El nuevo malware permite a los piratas informáticos tomar capturas de pantalla de su Mac en secreto, pero Apple tiene una solución

SeoMarketing

Apasionado por el Marketing Digital

25 de mayo de 2021

Los usuarios de Mac querrán actualizar a la última versión de Mac OS lo antes posible.

La actualización corrige una falla de seguridad que permite a los piratas informáticos tomar capturas de pantalla en secreto de la pantalla de su computadora.

El malware XCSSET fue descubierto por primera vez el año pasado por investigadores de seguridad de Trend Micro. Con este malware, los delincuentes apuntarían a los desarrolladores de Mac e infectarían esas aplicaciones en la fuente. Sin saber que su código había sido comprometido, los desarrolladores distribuían la aplicación a los usuarios, infectándolos con el malware en el proceso.

Ahora, los investigadores de seguridad de Jamf, una compañía de software empresarial que se enfoca en los dispositivos de Apple, se está utilizando un aspecto relacionado con este malware una vez instalado: para tomar capturas de pantalla de las computadoras de los usuarios. Esto podría dar lugar a información personal comprometida, incluidas direcciones, números de tarjetas de crédito, contraseñas y más.

“Los piratas informáticos apuntan a Android o Windows con más frecuencia debido a su popularidad, pero recientemente, una serie de vulnerabilidades en macOS e iOS finalmente han destruido el mito de la seguridad inquebrantable de Apple”, dijo Daniel Markuson, experto en privacidad digital de NordVPN, en un comunicado proporcionado a Mashable. Mucha gente ha llegado a creer que los productos de Apple son de alguna manera a prueba de piratas informáticos … ningún dispositivo es 100% inmune a las amenazas cibernéticas “.

Por lo general, cuando una aplicación desea acceder al micrófono, la cámara o la unidad de una Mac, primero debe pedir permiso al usuario. Así es como se puede evitar que el malware que se hace pasar por una aplicación acceda a datos confidenciales en su Mac.

Sin embargo, el descubrimiento de exploits de día cero de Jamf (un exploit de día cero es una vulnerabilidad que aún no conocen los desarrolladores que pueden hacer algo para parchearla) descubrió que el malware puede solucionar esas configuraciones de seguridad explotando una seguridad. El malware simplemente tiene que adjuntarse a una aplicación confiable. Cuando el malware inserta su código en la aplicación, la Mac de un usuario ya no pedirá permiso para proporcionar acceso. Básicamente, el malware está usando una aplicación confiable como cobertura.

Por ejemplo, el malware se adjunta a aplicaciones como Zoom o Slack insertando código en el programa. Esto le da al malware el mismo acceso a cámaras, micrófonos y pantalla compartida que ya le dio a esas aplicaciones confiables. Cuando alguien usara esas aplicaciones, el malware podría descargar audio, video o capturas de pantalla a un mal actor en cualquier parte del mundo.

Según Jamf, el malware se ha implementado “específicamente con el propósito de tomar capturas de pantalla del escritorio del usuario”, pero también podría haberse utilizado para acceder a micrófonos y cámaras web y registrar datos confidenciales introducidos en la computadora.

Cabe señalar que incluso la línea más nueva de Mac de Apple con el chip M1 puede infectarse con este malware. Entonces, incluso si usted es parte de la base de usuarios relativamente pequeña de propietarios de dispositivos M1, los piratas informáticos todavía lo están apuntando.

Los usuarios de Mac deben instalar inmediatamente en sus computadoras la última versión de macOS, Big Sur 11.4. Apple ha confirmado que esta versión corrige la falla de seguridad que permite que el malware acceda a los datos de su computadora a través de otras aplicaciones.

Quizá tambén te interese leer …

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat