Hackers norcoreanos están manipulando Macs

Hackers norcoreanos están manipulando Macs

Los piratas informáticos, que dicen estar patrocinados por Corea del Norte, han encontrado una forma novedosa de atacar las Macs de Apple, según una investigación publicada el domingo.

El grupo conocido como Lazarus, considerado por el gobierno de EU y por numerosas compañías de ciberseguridad patrocinadas por Corea del Norte, está tratando de ingresar a Macs a través de un software de criptomonedas falso creado por una compañía de fachada.

Así es como funcionó, según el especialista en seguridad de Apple y el investigador principal de seguridad de Jamf, Patrick Wardle: los piratas informáticos crearon una compañía falsa completa con un sitio web oficial. En este último caso, los norcoreanos establecieron la compañía principal, JMT Trading.

Luego escribieron una aplicación de comercio de criptomonedas de código abierto y la publicaron en el sitio de intercambio de códigos GitHub. Sin embargo, escondido dentro de ese código, había malware que, cuando se descargaba en una computadora de Apple, le daría al hacker la capacidad de hacer lo que quisiera en la Mac. Como Wardle lo puso en una publicación de blog: “La capacidad de ejecutar comandos de forma remota claramente le da a un atacante remoto un control total y extensible sobre el sistema macOS infectado”.

Luego, los piratas informáticos pueden dar un paso más al contactar a los administradores y usuarios de los intercambios de criptomonedas, pidiéndoles que prueben y revisen su nueva aplicación, Wardle le dijo a Forbes. Si tienen suerte, obtienen un poco de influencia en un proveedor oficial de criptomonedas y comienzan a infectar objetivos.

Corea del Norte ha intentado en repetidas ocasiones encontrar un camino hacia las arcas de criptomonedas, con un buen grado de éxito. En agosto, los informes indicaron que había ganado hasta 2,000 millones de dólares (mdd) al piratear una combinación de bancos tradicionales y compañías de criptomonedas. Parece que parte de ese dinero va a ayudar al estado a desarrollar armas de destrucción masiva.

Este último ataque a macOS sigue un modus operandi similar a una campaña anterior detectada por la firma de seguridad cibernética de Rusia Kaspersky en agosto de 2018. Nuevamente, se creó una compañía de fachada, Celas LLC, para apuntar al sector de la criptomoneda.

“¿Tienes que preocuparte por infectarte? Probablemente no, a menos que sea un empleado que trabaja en un intercambio de criptomonedas “, dijo Wardle.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *