Des hackers utilizan el Script Editor en Mac para instalar malware
Los ciberdelincuentes han encontrado una nueva forma de infiltrarse en los ordenadores Mac a través del uso de AppleScript. Esta técnica les permite cargar malware directamente en la memoria RAM, eludiendo la creación de archivos en el disco duro. Este método no solo oculta la actividad sospechosa, sino que también complica la detección por parte de programas antivirus tradicionales.
Cómo funciona el ataque
Una vez que el script se ejecuta, se presenta una falsa ventana de autenticación que solicita al usuario el contraseña de administrador. Esta trampa se disfraza como una actualización del sistema, lo que hace que el usuario confíe y facilite el acceso para los atacantes. Ferdinand Larsen, un analista de Jamf, ha destacado que una vez que los hackers obtienen acceso, pueden recuperar los trousseaux d’accès y otros archivos sensibles almacenados en los directorios de la biblioteca del usuario.
Tipos de información robada
El alcance del robo de información es amplio y preocupante. El malware tiene la capacidad de extraer cookies de sesión de los navegadores, lo que permite a los atacantes acceder a cuentas bancarias y redes sociales sin necesidad de conocer las credenciales originales. Según análisis técnicos publicados en el sitio BleepingComputer, los servidores de control reciben las copias de los datos robados apenas unos segundos después de que la víctima completa el formulario en la ventana de autenticación.
Prevención y medidas de seguridad
Para protegerse contra este tipo de ataques, es fundamental seguir ciertas prácticas de seguridad:
Mantener el sistema actualizado: Siempre asegúrate de tener la última versión de macOS y de las aplicaciones instaladas. Las actualizaciones a menudo incluyen parches de seguridad que pueden prevenir vulnerabilidades.
Desactivar AppleScript si no es necesario: Si no usas AppleScript en tus tareas diarias, considera desactivarlo para limitar la posibilidad de que scripts maliciosos se ejecuten.
Usar antivirus: Aunque los programas antivirus pueden tener limitaciones, sí ofrecen una capa adicional de defensa. Asegúrate de seleccionar un software que esté bien valorado y que se actualice regularmente.
Verificar autenticidad de las solicitudes: Nunca compartas tu contraseña de administrador a menos que estés completamente seguro de que se trata de una solicitud legítima. Si una ventana emergente solicita tus credenciales, verifica antes de proporcionar cualquier información.
Conclusiones
El uso de AppleScript para instalar malware en Mac es un ejemplo claro de cómo los ciberdelincuentes están evolucionando y adaptándose a nuevas tecnologías. La combinación de métodos sofisticados con una suplantación hábil puede tener consecuencias devastadoras para los usuarios desprevenidos. Mantenerse informado y ser proactivo en la protección de tu información personal son pasos esenciales para salvaguardar tu seguridad en línea.
La concienciación sobre este tipo de amenazas es crucial. Al educarnos y tomar las precauciones necesarias, podemos disminuir el riesgo de caer en las trampas de estos atacantes y proteger nuestros datos valiosos.
About the Author
