Recientemente, usuarios de macOS han sido blanco de un ataque de malware diseñado para robar archivos de los computadores. Este software malicioso, conocido como Trojan.MAC.RustDoor, ha generado preocupación, ya que además de su alcance, tiene la capacidad de eludir los sistemas de seguridad de los dispositivos y comprometer la privacidad de los usuarios.
Te puede interesar: Conectarse al WiFi del vecino sin permiso trae grandes consecuencias legales: cuáles son
Además, este malware se ha pasado desapercibido porque se esconde detrás de una supuesta actualización del editor de código Visual Studio de Microsoft, lo que hace que sea más difícil de identificar para las personas.
Cómo funciona el malware en macOS
Al esconderse en una actualización, muchos usuarios han descargado el ataque y lo han ejecutado en su Mac, comprometiendo la seguridad y privacidad de sus archivos.
Te puede interesar: Google toma medidas para evitar correos con estafas y spam en Gmail
Una de las características de este malware es su capacidad para robar archivos selectivamente y enviarlos a un servidor de comando y control remoto. Utilizando el lenguaje de programación Rust, el Trojan.MAC.RustDoor puede evadir la detección y el análisis de los sistemas de seguridad tradicionales, lo que lo hace especialmente peligroso para los usuarios de macOS.
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
Los métodos de distribución utilizados por este ataque son variados. Además de suplantar actualizaciones legítimas de Visual Studio, el malware utiliza nombres engañosos para confundir a los usuarios y hacer que descarguen el archivo malicioso.
Te puede interesar: ¿Quieres tener novia? ellas son creadas con inteligencia artificial pero roban datos enamorando
Algunas muestras identificadas tienen nombres como ‘VisualStudioUpdater’ y ‘VisualStudioUpdating’, mientras que otras se hacen pasar por actualizaciones de Chrome con nombres como ‘DO_NOT_RUN_ChromeUpdates’. Esta diversidad de nombres hace que sea difícil para los usuarios distinguir entre actualizaciones legítimas y malware.
Una vez que el malware infecta un dispositivo macOS, se ejecuta como un archivo FAT binario compatible tanto con procesadores Intel como ARM. Esto amplía su rango de ataque a una amplia gama de dispositivos Mac, aumentando aún el peligro que hay alrededor de él.
Una vez en el sistema, el Trojan.MAC.RustDoor realiza una diferentes acciones maliciosas, incluyendo la recopilación de datos, la manipulación de archivos y la extracción de información sobre el dispositivo infectado.
Además, se ha observado que el malware comparte similitudes con el ransomware ALPHV/BlackCat, lo que sugiere que está vínculo a grupos de ciberdelincuentes dedicados a actividades ilegales en línea, lo que explica su sofisticación.
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
Cómo evitar este tipo de ataque
Ante la alta amenaza que representa este malware, es importante que los usuarios de macOS tomen ciertas medidas para proteger sus dispositivos e información. Estas son algunas recomendaciones:
Mantener actualizado el software de su dispositivo macOS es crucial para protegerse contra vulnerabilidades conocidas y evitar la explotación por parte de malware como el Trojan.MAC.RustDoor. Hay que asegurarse de instalar regularmente las últimas actualizaciones de seguridad proporcionadas por Apple.
Dado que el Trojan.MAC.RustDoor se hace pasar por una actualización del software Visual Studio, es importante ser escéptico ante cualquier actualización que parezca inusual o no provenga de una fuente confiable. Antes de descargar cualquier actualización, verificar su autenticidad a través del sitio web oficial del desarrollador.
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)