Hackers rusos crean un troyano para Mac

Un grupo de piratas informáticos ruso ha creado un troyano que ataca a ordenadores Mac. Detrás de este colectivo están presuntamente diversos ataques hacker contra la Convención Nacional Demócrata (DNC) de Estados Unidos y a otros objetivos militares relacionados con occidente.

Los especialistas de la compañía de Palo Alto Networks han descubierto que Fancy Bear, que también ha utilizado los nombres de APT28, Pawn Storm, Sofacy y Sednit, está atacando con un troyano a ordenadores Mac utilizados para la industria aeroespacial. troyano-texto

Este malware llamado Komplex no se beneficia de ninguna vulnerabilidad hallada en el sistema operativo OS X/macOS, sino que aparentemente infecta a los usuarios a través de campañas de phishing con emails que contienen un PDF con el código malicioso. Una vez abierto el fichero o el enlace señuelo, aparece un icono indicador de PDF. La seguridad de Apple peligra.

El fichero muestra una aplicación con diapositivas relacionadas con el futuro programa espacial de Rusia, además de venir todo escrito en ruso. El ataque se ha llevado a cabo de esta manera para atraer la atención de la víctima.

Controversias

Según Palo Alto Networks, Fancy Bear está centrado en atacar ordenadores Windows utilizados por agencias gubernamentales, organizaciones sin ánimo de lucro y ONGs, aunque se ha detectado un caso de malware contra ordenadores Linux. Esto quiere decir que es la primera vez que este grupo ataca ordenadores Mac.

Sin embargo, la firma de seguridad CrowdStrike desmiente lo dicho por Palo Alto Networks y afirma que Fancy Bear ya ha creado herramientas para atacar ordenadores Mac en el pasado. Fancy Bear, a través de sus diversos nombres, ha estado activo desde mediados de la década de 2000 y siempre ha tenido como objetivos prioritarios agencias y departamentos aeroespaciales, de defensa, energía, gobiernos y el sector de las comunicaciones de Estados Unidos, Europa Occidental, Canadá, China, Georgia, Irán, Japón y Corea del Sur. Y esto no es todo, ya que desde CrowdStrike también comentan que este grupo también ha creado malware para iOS y Android.

Komplex y sus características

No es la primera vez que Komplex es utilizado contra ordenadores Mac, ya que versiones anteriores del mismo malware explotaron una vulnerabilidad hallada en el vilipendiado MacKeeper, un software que supuestamente mejora el rendimiento y seguridad OS X/macOS, pero se recomienda encarecidamente su desinstalación debido a que sus supuestos beneficios no han sido demostrados.

Komplex tiene similitudes con otro troyano para Windows llamado Carberp. Además de compartir código y funcionalidades, también se ha descubierto un mando y control para Komplex cuyos dominios se superponen con las de otras infraestructuras utilizadas anteriormente para campañas de phishing que están vinculadas con el grupo de hackers.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.