Windows es el sistema operativo más utilizado tanto por usuarios domésticos como por empresas, lo que le convierte en el principal objetivo para los piratas informáticos. Cuando los piratas informáticos buscan llevar a cabo un ataque, lo primero que suelen hacer es empezar creando un malware (ya sea virus, troyano, gusano, etc) para comprometer Windows, ya que al ser el sistema operativo mayoritario es el que mayores beneficios les reportará. Sin embargo, en ocasiones, también podemos encontrarnos con otras amenazas mucho más peligrosas, como malware multiplataforma que afecta por igual a todos los sistemas operativos y compromete su seguridad.
Los expertos de seguridad de Kaspersky han sido los primeros en detectar una nueva amenaza que se estaba extendiendo de forma oculta a través de Internet. Esta nueva amenaza se trata de un malware capaz de ejecutarse por igual tanto en Windows como en los otros sistemas operativos alternativos como macOS o Linux, llevando a cabo la infección independientemente del sistema que infecte.
Este malware está basado en una puerta trasera, o backdoor, original de macOS, llamada “Backdoor.OSX.Mokes.a” y especializada en la captura de audio y vídeo de los sistemas de las víctimas, recopilar todas las contraseñas guardadas en el sistema y tomar capturas de pantalla cada 30 segundos para poder saber qué hace la víctima en todo momento.
La variante de Mokes para Windows y Linux ha sido reescrita por completo en lenguaje C++ utilizando el motor multiplataforma Qt. Además, incluye una variedad de payloads y exploits que se ejecutan en el sistema según su naturaleza. Esta nueva variante, además, es capaz de monitorizar los puertos USB para saber si algo se conecta o desconecta y puede encontrar cualquier documento guardado en el equipo para robarlo.
Un malware muy complejo del que se desconoce su origen y sus objetivos principales
Este malware multiplataforma se controla desde un servidor C&C remoto propiedad de los piratas informáticos, desde donde, a través de una conexión cifrada con un algoritmo AES de 256 bits, mandan las órdenes al malware y este envía los datos y resultados para que se almacenen allí.
Para garantizar su persistencia, además, el malware crea en el sistema un gran número de copias, tanto en directorios de aplicaciones como Google Chrome, Skype o Firefox como en las carpetas de Dropbox y Google Drive de manera que, en caso de eliminarse, se vuelvan a sincronizar los datos.
Por el momento, los investigadores de Kaspersky no conocen cómo se distribuye este malware a través de la red ni han atribuido la autoría del malware a ningún pirata informático, grupo de piratas, estado-nación u organización gubernamental. Sin embargo, lo que sí está claro es que se trata de una herramienta de malware muy compleja y sofisticada que, por suerte, ha sido detectada.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
