{"id":640320,"date":"2023-02-23T18:56:32","date_gmt":"2023-02-23T18:56:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-utilizan-aplicaciones-de-macos-con-troyanos-para-implementar-malware-evasivo-de-mineria-de-criptomonedas\/"},"modified":"2023-02-23T18:56:34","modified_gmt":"2023-02-23T18:56:34","slug":"piratas-informaticos-utilizan-aplicaciones-de-macos-con-troyanos-para-implementar-malware-evasivo-de-mineria-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-utilizan-aplicaciones-de-macos-con-troyanos-para-implementar-malware-evasivo-de-mineria-de-criptomonedas\/","title":{"rendered":"Piratas inform\u00e1ticos utilizan aplicaciones de macOS con troyanos para implementar malware evasivo de miner\u00eda de criptomonedas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se est\u00e1n utilizando versiones troyanizadas de aplicaciones leg\u00edtimas para implementar malware evasivo de miner\u00eda de criptomonedas en sistemas macOS.<\/p>\n<p>Jamf Threat Labs, que hizo el descubrimiento, dijo que el minero de monedas XMRig se ejecut\u00f3 como Final Cut Pro, un software de edici\u00f3n de video de Apple, que conten\u00eda una modificaci\u00f3n no autorizada.<\/p>\n<p>&#8220;Este malware hace uso del Invisible Internet Project (i2p) [&#8230;] para descargar componentes maliciosos y enviar moneda extra\u00edda a la billetera del atacante&#8221;, los investigadores de Jamf Matt Benyo, Ferdous Saljooki y Jaron Bradley <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/cryptojacking-macos-malware-discovered-by-jamf-threat-labs\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Una iteraci\u00f3n anterior de la campa\u00f1a fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/b\/latest-mac-coinminer-utilizes-open-source-binaries-and-the-i2p-network.html\" target=\"_blank\">documentado<\/a> hace exactamente un a\u00f1o por Trend Micro, que se\u00f1al\u00f3 el uso de i2p por parte del malware para ocultar el tr\u00e1fico de la red y especul\u00f3 que podr\u00eda haberse entregado como un archivo DMG para Adobe Photoshop CC 2019. <\/p>\n<p>La compa\u00f1\u00eda de administraci\u00f3n de dispositivos Apple dijo que la fuente de las aplicaciones de criptosecuestro se puede rastrear hasta Pirate Bay, y las primeras cargas datan de 2019.<\/p>\n<p>El resultado es el descubrimiento de tres generaciones del malware, observadas primero en agosto de 2019, abril de 2021 y octubre de 2021, que traza la evoluci\u00f3n de la sofisticaci\u00f3n y el sigilo de la campa\u00f1a.<\/p>\n<p>Un ejemplo de la t\u00e9cnica de evasi\u00f3n es un script de shell que monitorea la lista de procesos en ejecuci\u00f3n para verificar la presencia de <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/guide\/activity-monitor\/welcome\/mac\" target=\"_blank\">Monitor de actividad<\/a>y de ser as\u00ed, dar por terminados los procesos de minado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677178592_845_Piratas-informaticos-utilizan-aplicaciones-de-macOS-con-troyanos-para-implementar.png\" alt=\"Malware de miner\u00eda de criptomonedas\" border=\"0\" data-original-height=\"527\" data-original-width=\"728\" title=\"Malware de miner\u00eda de criptomonedas\"\/><\/div>\n<p>El proceso de miner\u00eda malicioso se basa en que el usuario inicie la aplicaci\u00f3n pirateada, sobre la cual el c\u00f3digo incrustado en el ejecutable se conecta a un servidor controlado por el actor a trav\u00e9s de i2p para descargar el componente XMRig.<\/p>\n<p>La capacidad del malware para pasar desapercibido, junto con el hecho de que los usuarios que ejecutan software descifrado est\u00e1n voluntariamente haciendo algo ilegal, ha hecho que el vector de distribuci\u00f3n sea muy eficaz durante muchos a\u00f1os.<\/p>\n<p>Apple, sin embargo, ha tomado medidas para combatir ese abuso al someter las aplicaciones notariadas a verificaciones m\u00e1s estrictas de Gatekeeper en macOS Ventura, evitando as\u00ed que se inicien aplicaciones manipuladas.<\/p>\n<p>&#8220;Por otro lado, macOS Ventura no impidi\u00f3 que el minero se ejecutara&#8221;, se\u00f1alaron los investigadores de Jamf.  &#8220;Para cuando el usuario recibe el mensaje de error, ese malware ya se ha instalado&#8221;.<\/p>\n<p>&#8220;Evit\u00f3 que se iniciara la versi\u00f3n modificada de Final Cut Pro, lo que podr\u00eda generar sospechas para el usuario y reducir en gran medida la probabilidad de que el usuario inicie posteriormente&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/hackers-using-trojanized-macos-apps-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de febrero de 2023\ue804Ravie Lakshman\u00e1nSeguridad de punto final \/ Criptomoneda Se est\u00e1n utilizando versiones troyanizadas de aplicaciones<\/p>\n","protected":false},"author":1,"featured_media":640321,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,4664,99,1868,48725,4662,32935,6214,4668,4667,34079,4669,10911,4654,4658,4659,4653,4655,18,6213,4663,4666,4665,74746,10365,4660],"class_list":["post-640320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-criptomonedas","tag-evasivo","tag-filtracion-de-datos","tag-implementar","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-macos","tag-malware","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-troyanos","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=640320"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/640321"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=640320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=640320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=640320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}