Skip to main content

El malware Snake logra saltar del sistema Windows a MacOS

snake mac os malware seguridad hackers macbook pro 7 640x0
Imagen utilizada con permiso del titular de los derechos de autor
Los usuarios de computadoras Mac han asumido por mucho tiempo que tienen un riesgo mucho más bajo de ser víctimas de ataques de virus y malware comparado con los usuarios del sistema Windows.

Aunque esto fue en un momento cierto, surgen cada vez más casos que demuestran la creciente vulnerabilidad del sistema MacOS. El más reciente es un falso instalador de Adobe Flash Player que elude la función Gatekeeper introducida en MacOS Lion e inyecta archivos maliciosos con los que accede y transfiere materiales sensibles, informó en un blog Fox-IT, una firma de seguridad cibernética. Con el nombre de “Snake», el malware se detectó primero en los sistemas Windows y este año parece haber dado el salto al sistema operativo de Macintosh. El malware es también conocido con los nombres de Turla, Uroburos y Agent.BTZ.

Gatekeeper utiliza un sistema basado en certificados para diferenciar entre las aplicaciones instaladas de la presumiblemente segura App Store y las aplicaciones que los usuarios pueden querer instalar de fuentes externas. Si una aplicación tiene un certificado de Gatekeeper legítimo, los usuarios pueden confiar en que es segura. Snake aprovecha este sistema utilizando un certificado de desarrollador válido que probablemente fue robado a un portador legítimo.

Según Fox-IT, Snake podría estar vinculado a hackers rusos y está principalmente dirigido a instituciones gubernamentales y militares, así como a grandes empresas. El malware ha estado dando vueltas en Windows por años y una versión para Linux fue detectada en 2014. Ahora, el malware puede infectar las máquinas con MacOS usando un marco que Fox-IT describe como «mucho más sofisticado, con infraestructura más compleja y objetivos más cuidadosamente seleccionados».

Curiosamente, Snake instala Adobe Flash Player, pero al mismo tiempo implanta un código de puerta trasera que es mantenido como persistente por el servicio LaunchDaemon de Apple. Se instala utilizando un archivo Zip llamado «Adobe Flash Player.app.zip» y aparece válido para el usuario.

Fox-IT notificó a Apple sobre el certificado en cuestión y es probable que el equipo de seguridad de la empresa lo haya revocado dentro del sistema Gatekeeper. Esto significa que el riesgo disminuye, pero los usuarios de Mac no deberían bajar la guardia.

Si usas el sistema de Apple mantén habilitado Gatekeeper, confía solo en aplicaciones de fuentes conocidas y utiliza software anti-malware para mantener tus sistemas protegidos.

Claudia Sandoval
Ex escritor de Digital Trends en Español
Claudia Is a writer and editor based in New York. During almost two decades, she has written not only about technology, but…
Windows llega con toda su artillería a Apple
windows llega apple

Llegó el día en que Microsoft ya arribó oficialmente como en un desembarco a Apple y sus dispositivos, ya que informó el advenimiento de Windows app, una forma de que el sistema operativo esté en la nube para uso en cualquier lugar.

La "aplicación de Windows" para iOS y iPadOS, la web y Windows que permite conectarse a cualquiera de sus PC remotas con Windows sin importar dónde se encuentre. La aplicación se anunció en Ignite 2023 y ya está disponible en versión preliminar, y permite a los usuarios conectarse a Windows 365, Azure Virtual Desktop, Microsoft Dev Box o PC personal de escritorio remoto.

Leer más
Nvidia y AMD quieren que tu laptop con Windows se sienta como un Mac
geforce now 4k nvidia pc mac blogs com

ARM
En un giro inesperado, Nvidia está trabajando en procesadores basados en ARM para PC cliente. Tampoco está solo en esta aventura histórica, porque también se dice que AMD está preparando CPU ARM.

Según un informe de Reuters, tanto AMD como Nvidia se están preparando para lanzar sistemas basados en ARM en un chip (SoCs) a partir de 2025. El mercado objetivo serán los equipos cliente que ejecutan Windows, que históricamente ha tenido una adopción lenta y problemática de la arquitectura ARM. Sin embargo, después del éxito que han tenido estos chips en el silicio M1 y M2 de Apple, parece obvio que la transición a ARM tendrá que acelerarse para que los portátiles con Windows con ARM puedan competir realmente.

Leer más
Peligroso malware para Mac roba la información de su tarjeta de crédito
Las mejores aplicaciones para Mac de 2023

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.
Sora Shimazaki / Pexels
SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Leer más