Un grupo de investigadores de seguridad de las compañías SentinelOne y Synack ha detectado un nuevo malware para ordenadores con sistema operativo Mac OS X. Los expertos sospechan que este virus podría haber sido desarrollado por Hacking Team, la empresa italiana de tecnología de la información que se dedica a la venta software de vigilancia a los gobiernos.
Se trata de un malware dropper, un tipo de virus que se ha sido diseñado para instalar un programa malicioso en un sistema de destino, y que también se puede emplear para robar la identidad o perjudicar el rendimiento del ordenador. No está muy claro cómo se instala el software malicioso en el equipo de la víctima.
Según Pedro Vilaca, experto de seguridad de OS X en SentinelOne, el dropper utiliza más o menos las mismas técnicas que las muestras más antiguas del programa de espionaje RSC (Remote Control System) de Hacking Team. “O bien se trata de una muestra antigua, o bien este grupo continúa utilizando la misma base de código”, asegura el investigador en su blog.
VirusTotal, el servicio gratuito de escaneo de malware de Google, detectó dos variantes del código del dropper hace alrededor de tres semanas. Hasta ese momento, el programa malicioso había pasado desapercibido para los antivirus. A principios de esta semana todavía presentaban dificultades para detectarlo y sólo lo identificaron 10 de las 56 soluciones de seguridad analizadas por los expertos. Ahora lo pueden detectar al menos 15 firmas, entre las que se incluyen AVG, TrendMicro o BitDefender, entre otras.
Patrick Wardle, investigador de Synack, piensa que el instalador fue actualizado por última vez en octubre o noviembre de 2015. El experto considera que el virus para Mac ha podido permanecer oculto desde entonces debido a que integra un esquema de cifrado nativo de Apple OS X y a que usa un truco anti depuración para dificultar el análisis de los programas antivirus.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
