Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Un peligroso malware para macOS evoluciona, alerta Microsoft

Un equipo de especialistas en ciberseguridad de Microsoft alertó que un malware troyano conocido como “UpdateAgent”, que afecta a computadoras con macOS, se sofisticó al punto de que es capaz de burlar capas de seguridad para hacerse pasar como un software legítimo.

Según los expertos, el malware roba información confidencial del sistema e incluso instala un adware que avisa al atacante si el programa malicioso continúa operativo.

La imagen muestra una representación de un funcionamiento incorrecto de una computadora debido a un malware u otro tipo de amenaza.
Shutterstock.

El troyano había sido descubierto en septiembre de 2020 y desde entonces los expertos de Microsoft han seguido su pista, documentando varias actualizaciones que añaden un funcionamiento más sofisticado.

A fin de evitar un infección con “UpdateAgent”, Microsoft aconseja descargar la última versión del sistema operativo OS X (macOS 12.0 Monterey), así como las actualizaciones de seguridad más recientes.

También, sugirió a los usuarios restringir el acceso a recursos personales en las carpetas LaunchDaemons o LaunchAgents, que se ejecutan cuando se carga OS X.

Otra sugerencia, señala Microsoft, es utilizar el navegador Microsoft Edge, pues cuenta con una función llamada Defender SmartScreen que identifica y bloquea programas maliciosos.

Un ataque más sofisticado

Un equipo de especialistas en ciberseguridad de Microsoft alertó que un malware troyano conocido como “UpdateAgent”, que afecta a computadoras MacOS.
Imagen utilizada con permiso del titular de los derechos de autor

Microsoft explica que la versión de “UpdateAgent” identificada a finales de 2020 simplemente recopilaba información del sistema, como nombres o versiones de un producto, y que enviaba a un servidor.

Sin embargo, de acuerdo con Microsoft, para inicios de 2021 el malware evolucionó para cargar a una computadora de Apple archivos con terminación .dmg (los que instalan aplicaciones en macOS) desde un servidor. Según los expertos, bajo este método el troyano es capaz de instalar programas en la computadora.

En su actualización más reciente, “UpdateAgent” sumó la capacidad de cargar archivos .zip y evadir sistemas de seguridad como Gatekeeper, que valida que solo se instalen programas seguros.

“Hay señales de que el malware continúa en desarrollo y que seguirá recibiendo actualizaciones”, alertó Microsoft.

Recomendaciones del editor

Allan Vélez
Ex escritor de Digital Trends en Español
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Peligroso malware para Mac roba la información de su tarjeta de crédito
Las mejores aplicaciones para Mac de 2023

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.
Sora Shimazaki / Pexels
SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Leer más
¿Malware en mensajes inocentes en Microsoft Teams?
Una investigación realizada por un grupo de expertos en ciberseguridad reveló que hackers distribuyen malware en conversaciones dentro de la sección de chats de Microsoft Teams.

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada "DarkGate Loader" dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice "cambios en el horario de vacaciones". Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.
Investigación Truesec
El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Leer más
Windows 11 podría robar una característica popular de macOS
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Microsoft
Desde altavoces inteligentes hasta ChatGPT y Bing Chat, la IA se ha infiltrado lentamente en nuestras vidas, pero no todas las instancias de IA son tan prominentes como esos tres ejemplos. A veces, el efecto es sutil, pero sigue siendo bastante agradable. Parece que Microsoft está trabajando en una de esas instancias de tecnología mejorada por IA que podría hacer que el uso de Windows 11 sea un poco más agradable. Estamos hablando de fondos de pantalla animados impulsados por IA, y podrían llegar pronto.

Descubierto por primera vez por Windows Latest, Microsoft está preparando un escritorio impulsado por IA que podría hacer que toda la experiencia del usuario se sienta mucho más interactiva. La idea es ajustar la percepción de profundidad y hacer que algunos fondos parezcan más "vivos" al mover el cursor o todo el dispositivo. El fondo de pantalla puede moverse o cambiar, dependiendo de lo que esté haciendo en el escritorio.

Leer más