Ojo con este malware para Mac que roba datos bancarios

Ojo con este malware para Mac que roba datos bancarios

La compañía Check Point Software alertó sobre este nuevo virus denominado 'OSX/Dok'.  

Ciberataques

En las últimas semanas, Checkpoint ha registrado un aumento en las muestras de OSX / Dok. El malware ataca a todas las versiones de OS.

Foto:

123rf

15 de agosto 2017 , 01:33 p.m.

Tenga cuidado con una nueva campaña dirigida a usuarios de computadores Mac que tiene como objetivo robar los datos bancarios a través de una campaña de phising, un método en el que los cibercriminales suplantan la identidad de alguna compañía o entidad y usan técnicas de ingeniería social para robar información.

Esta nueva variedad de malware, encontrada por un equipo de investigación de la compañía de seguridad informática Check Point, fue denominada como OSX / Dok y afecta a todas las versiones de OS.

Las víctimas reciben un correo con un archivo adjunto, llamado Dokument.zip., que está firmado por un certificado de desarrollador válido autenticado por Apple, usado para distraer a los usuarios.

El mensaje hace referencia a supuestas inconsistencias en sus declaraciones de impuestos por lo que es fácil que la persona caiga. Una vez se descarga el archivo, los atacantes obtienen acceso completo a toda la comunicación de la víctima, incluyendo la información cifrada por SSL. Esto se hace, según la empresa, redireccionando el tráfico de las víctimas a través de un servidor proxy malicioso lo que quiere decir que cada vez que la persona quiera entrar a su banco será direccionado a una página falsa donde sus datos quedarán expuestos.

Los ciberdelincuentes también instan a la víctima a instalar una aplicación de mensajería en sus dispositivos móviles, lo que podría potencialmente conducir a nuevas infecciones y fugas de datos.

En las últimas semanas, Checkpoint ha registrado un aumento en las muestras de 'OSX / Dok', ya que los atacantes están comprando decenas de certificados de Apple para firmar en el paquete de aplicaciones. Los autores están dispuestos a pagar los certificados de Apple (que cuestan 99 dólares cada uno) para ocultar su intención maliciosa. Una aplicación firmada por un certificado legítimo de desarrollador de Apple omitirá la característica de seguridad denominada GateKeeper, que tiene como objetivo impedir la instalación de aplicaciones no firmadas en el sistema con sus configuraciones predeterminadas.

El malware localiza a la víctima de acuerdo con la dirección IP y, posiblemente, los criminales utilizan la configuración del archivo de proxy apropiado según la ubicación.

Según los investigadores ‘OSX / Dok’ es similar a ‘Retefe’, un troyano bancario conocido desde hace varios años que ataca a usuarios de Windows. Checkpoint advierte que la mayoría de los ataques se han registrado en Europa pero no se descarta que llegue a otras zonas del mundo como América Latina.

TECNÓSFERA

Sigue bajando para encontrar más contenido

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA