Un equipo de especialistas en ciberseguridad de Microsoft alertó que un malware troyano conocido como “UpdateAgent”, que afecta a computadoras con macOS, se sofisticó al punto de que es capaz de burlar capas de seguridad para hacerse pasar como un software legítimo.
Según los expertos, el malware roba información confidencial del sistema e incluso instala un adware que avisa al atacante si el programa malicioso continúa operativo.
El troyano había sido descubierto en septiembre de 2020 y desde entonces los expertos de Microsoft han seguido su pista, documentando varias actualizaciones que añaden un funcionamiento más sofisticado.
A fin de evitar un infección con “UpdateAgent”, Microsoft aconseja descargar la última versión del sistema operativo OS X (macOS 12.0 Monterey), así como las actualizaciones de seguridad más recientes.
También, sugirió a los usuarios restringir el acceso a recursos personales en las carpetas LaunchDaemons o LaunchAgents, que se ejecutan cuando se carga OS X.
Otra sugerencia, señala Microsoft, es utilizar el navegador Microsoft Edge, pues cuenta con una función llamada Defender SmartScreen que identifica y bloquea programas maliciosos.
Un ataque más sofisticado
Microsoft explica que la versión de “UpdateAgent” identificada a finales de 2020 simplemente recopilaba información del sistema, como nombres o versiones de un producto, y que enviaba a un servidor.
Sin embargo, de acuerdo con Microsoft, para inicios de 2021 el malware evolucionó para cargar a una computadora de Apple archivos con terminación .dmg (los que instalan aplicaciones en macOS) desde un servidor. Según los expertos, bajo este método el troyano es capaz de instalar programas en la computadora.
En su actualización más reciente, “UpdateAgent” sumó la capacidad de cargar archivos .zip y evadir sistemas de seguridad como Gatekeeper, que valida que solo se instalen programas seguros.
“Hay señales de que el malware continúa en desarrollo y que seguirá recibiendo actualizaciones”, alertó Microsoft.
