TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Review: Tascam Portacapture X8, la grabadora de audio portátil más versátil hasta la fecha

Jul 2, 2022

Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

Jul 1, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

Jul 1, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

    Jul 1, 2022

    ¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

    Jul 1, 2022

    Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

    Jul 1, 2022

    Bancos de heces: la nueva propuesta para restaurar nuestra flora intestinal

    Jul 1, 2022

    ¿Existe una habilidad para reconocer objetos? Estos científicos dicen que sí y la nombraron ‘O’

    Jul 1, 2022
  • Tecnología

    Review: Tascam Portacapture X8, la grabadora de audio portátil más versátil hasta la fecha

    Jul 2, 2022

    ¿Por qué todavía no tenemos teléfonos a prueba de agua?

    Jun 30, 2022

    Samsung ha superado a TSMC en la producción de chips de 3nm

    Jun 30, 2022

    Ahora podrás reaccionar con cualquier emoji en WhatsApp

    Jun 30, 2022

    Atlas VPN confirma que las apps de seguimiento del embarazo y el período violan la privacidad de las mujeres

    Jun 30, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Hackers rusos hicieron un port para macOS de un viejo malware de Windows

Por Francisco EspinozaMay 5, 20173 minutos de lectura
Malware Snake Ha Sido Portado En Macos
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un conocido grupo de hackers rusos se han dado a la infame tarea de portar a macOS un malware del tipo backdoor que ha estado infectando a ordenadores con Windows y Linux desde 2008. El malware, creado por este mismo grupo utiliza una sofisticada técnica para infiltrarse en el sistema y su objetivo principal es abrir una puerta trasera en el sistema para aplicar técnicas de ciberespionaje a las víctimas.

Conocido bajo el nombre de Snake, Turla y/o Uroburos, este malware se disfraza como un instalador legítimo de Adobe Flash Player. En el caso de macOS, al instalarse se logra ocultar en carpetas del sistema de macOS para lograr pasar desapercibido. Investigadores en seguridad advierten que incluso con Gatekeeper activado, la herramienta de seguridad de macOS, el malware logra correr sin problemas y pasa sin ser detectado gracias a un certificado válido de desarrollador.

Fox-IT, una de las empresas en seguridad que ha emitido una alerta al respecto, explica que la infraestructura de Snake es más compleja que las amenazas comunes. Aclara eso sí, que los atacantes logran vulnerar la seguridad de objetivos muy selectos.

Ciertamente, el método utilizado no es del todo complejo, quizás una vez operando las cosas cambias. Desde siempre se ha conocido que los hackers utilizan estos instaladores de Adobe Flash Player para intentar instalar malware en el sistema o en los navegadores web. En este caso, independiente de la forma en que se nos invite a instalar Adobe Flash Player, el usuario debe descargar un archivo Player.app.zip. El certificado de desarrollador esta emitido para Andy Symonds y no para Adobe, aunque claro, el usuario generalmente no verifica este dato y ya que Gatekeeper lo reconoce como válido, logra instalarse sin problemas.

Una vez ejecutado, solicita al usuario los permisos de administración, justo como lo haría el instalador de Flash Player. Tan pronto como el usuario escribe la contraseña el proceso de instalación de Adobe Flash Player correrá como lo debe hacer, aunque en segundo plano se esta copiando los archivos de Snake.

Por su parte Apple ya ha comenzado a mitigar la amenaza revocando el certificado de desarrollador. Sin embargo, usuarios que descarguen aplicaciones crackeadas a través de torrents, pueden estar expuestos a que el archivo venga incluido en el paquete de apps. Además, hay que considerar que el grupo hackers desarrolladores de Snake podría cambiar el certificado y volverlo hacer funcional.

Usuarios que sospechen haber sido víctimas de este malware, pueden instalar la herramienta de Malwarebytes Anti-malware para Mac; este software detectará el malware bajo el nombre OSX.Snakes. Si quieres saber rápidamente si has sido infectado con Snake, puedes hacerlo verificando la existencia de estos archivos y carpetas:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

Usuarios infectados, además de escanear con Malwarebyte anti-malware para Mac y remover los archivos restantes, deberán cambiar las contraseñas que hayas introducido en ese ordenador. Puede parecer un poco exagerado, pero hay que considerar que este malware introduce un backdoor precisamente para espiar al usuario.

Como última recomendación, todo esto se puede evitar si descargamos Adobe Flash Player para macOS únicamente de la página oficial —si es que tanto lo necesitas.

Backdoor hackers macos malware Windows

Artículos Relacionados

Spyware Hermit: ¿qué es y cómo puedes protegerte de él?

Hackers estafan a sus víctimas a través de un juego

¿Qué sucede si decides no activar Windows?

Ver 2 Comentarios

2 comentarios

  1. Martin J.R. en May 5, 2017 1:59 pm

    Los hackers que hicieron esa portabilidad del malware deberían recibir algo más importante que un simple premio NOBEL. ¿Motivo? Lograron traer al actual 2017 un “Viejo” software que fue desarrollado para Windows y Linux en el “Pasado” 2018 (año dos mil dieciocho). ¡Wow!

    Respuesta
    • Francisco Espinoza en May 5, 2017 2:18 pm

      Graaaaacias….elocuente forma de hacer notar que hay un error. 😀

      Respuesta

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.