Microsoft rastrea un troyano Mac cada vez más sofisticado que introduce adware

Tabla de contenidos

El equipo de seguridad de Microsoft ha detectado una pieza relativamente nueva de malware para Mac que ha evolucionado significativamente para ofrecer a los atacantes una “progresión cada vez mayor de capacidades sofisticadas”.

La familia de malware, apodada UpdateAgent por el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender, apareció por primera vez en septiembre de 2020. Desde entonces, ha progresado gradualmente de un simple extractor de información a una pieza de malware más peligrosa.

UpdateAgent, que está en desarrollo activo por autores de malware, puede infectar a los Mac de los usuarios a través de vectores como descargas drive-by o anuncios emergentes. A menudo se presenta como una pieza legítima de software, como una aplicación de vídeo o un agente de soporte.

Algunos de los elementos más nefastos del troyano incluyen capacidades como eludir el control de seguridad Gatekeeper de Apple o usar permisos existentes para eliminar evidencia de su existencia en un Mac. En agosto, se actualizó con una nueva capacidad para inyectar código persistente que puede ejecutarse como root en un proceso de fondo invisible.

Además, el malware utiliza infraestructura de nube pública como Amazon S3 o CloudFront para entregar cargas útiles en forma de archivos .dmg o .zip.

Estas tácticas pueden permitirle llevar a cabo actividades maliciosas de forma encubierta, como entregar adware u otras. Si bien actualmente se utiliza para entregar un adware “excepcionalmente persistente” llamado Adload, Microsoft dice que los atacantes podrían aprovechar UpdateAgent para ofrecer ataques más potencialmente peligrosos en el futuro.

“UpdateAgent se caracteriza de manera única por su actualización gradual de las técnicas de persistencia, una característica clave que indica que este troyano probablemente continuará utilizando técnicas más sofisticadas en futuras campañas”, dijo Microsoft sobre el malware.

Aunque UpdateAgent fue descubierto por primera vez por Microsoft en octubre de 2021, ha estado en abierto desde al menos finales de 2020. Las versiones posteriores de UpdateAgent muestran “un comportamiento mucho más refinado en comparación con las versiones anteriores”, lo que podría sugerir que las actualizaciones futuras podrían estar en el horizonte.

Qué está en riesgo y cómo protegerse

Microsoft no reveló si había alguna versión específica de macOS vulnerable al malware. Debido a que todavía se está desarrollando activamente, es mejor asumir que tu Mac es vulnerable al malware.

UpdateAgent tiene una debilidad clave en comparación con otras amenazas de Mac: requiere que el usuario descargue explícitamente un archivo malicioso.

Debido a eso, se recomienda que solo se obtengan aplicaciones directamente de desarrolladores y servicios de confianza como la Mac App Store.

Evita hacer clic en enlaces de anuncios y no descargues nada de una ventana emergente en un sitio web.

Nota: Oh, sí!! que vengan ya las App Store alternativas para iPhone y iPad y que empiece la fiesta

¿Apple no cubre tu reparación ?

REPARA TU MAC CON NOSOTROS!​

repara tu mac

repara tu macbook pro

Los fallos en las tarjetas lógicas pueden ser difíciles de identificar debido a que a las tarjetas lógicas de Mac se conectan muchos de sus componentes, incluyendo con frecuencia el procesador, RAM, ROM, el disco duro, los ventiladores, las ranuras de expansión, y los puertos.

repara tu macbook air

En Daniel Gontán hemos diseñado un servicio de reparación rápido para que tu Macbook Air pueda quedar reparado en el menor tiempo posible. El proceso que seguimos es el siguiente en todos nuestros centros: escuchar el contexto que provoca tu visita a nuestro servicio técnico.

reparar imac

Los fallos en las tarjetas lógicas pueden ser difíciles de identificar debido a que a las tarjetas lógicas de Mac se conectan muchos de sus componentes, incluyendo con frecuencia el procesador, RAM, ROM, el disco duro, los ventiladores, las ranuras de expansión, y los puertos.

¡¡¡mi mac se ha mojado!!!

Los fallos en las tarjetas lógicas pueden ser difíciles de identificar debido a que a las tarjetas lógicas de Mac se conectan muchos de sus componentes, incluyendo con frecuencia el procesador, RAM, ROM, el disco duro, los ventiladores, las ranuras de expansión, y los puertos.

PROCESO DE REPARACION

COMO LO HACEMOS

person in beige long sleeve shirt using macbook pro

¿Cómo reparar un Mac?

Pasos para reparar una Mac con la Utilidad de Discos Pasos para realizar un backup o respaldo del disco Pasos para reinstalar macOS con la Recuperación de macOS Pasos para usar la Recuperación de macOS en una Mac con procesador Intel

Leer más »
Quiero un nuevo iMac Pro, pero es una mala idea para Apple

Quiero un nuevo iMac Pro, pero es una mala idea para Apple

Apple descontinuó el iMac Pro en marzo de 2021. Aunque Apple nunca dio una razón, una posibilidad es que simplemente no fuera lo suficientemente escalable para los usuarios Pro para los que estaba destinado: usuarios que necesitan mantener sus máquinas lo más actualizadas posible. Un diseño todo en uno hace que reemplazar los componentes internos sea extremadamente difícil.

Leer más »
Apple patenta una nueva función muy útil para iMessage

Apple patenta una nueva función muy útil para iMessage

A estas alturas ya debemos saber lo que es iMessage. Esos mensajes de texto, fotos o vídeos que envías a otro iPhone, iPad o Mac a través de redes wifi o de datos móviles. Estos mensajes siempre están cifrados y aparecen en bocadillos azules, eso significa que están dentro de la red de Apple. Pues

Leer más »
Scroll al inicio
Ir arriba
¿Hablamos?
1
¿Hablamos?
DANIEL GONTAN Microsoft rastrea un troyano Mac cada vez más sofisticado que introduce adware https://danielgontan.es/microsoft-rastrea-un-troyano-mac-cada-vez-mas-sofisticado-que-introduce-adware https://danielgontan.es/microsoft-rastrea-un-troyano-mac-cada-vez-mas-sofisticado-que-introduce-adware/