{"id":914161,"date":"2023-08-21T18:07:40","date_gmt":"2023-08-21T18:07:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/este-malware-convirtio-miles-de-pc-con-windows-y-macos-pirateadas-en-servidores-proxy\/"},"modified":"2023-08-21T18:07:43","modified_gmt":"2023-08-21T18:07:43","slug":"este-malware-convirtio-miles-de-pc-con-windows-y-macos-pirateadas-en-servidores-proxy","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/este-malware-convirtio-miles-de-pc-con-windows-y-macos-pirateadas-en-servidores-proxy\/","title":{"rendered":"Este malware convirti\u00f3 miles de PC con Windows y macOS pirateadas en servidores proxy"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de agosto de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Malware \/ Privacidad<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores de amenazas est\u00e1n aprovechando el acceso a m\u00e1quinas Windows y macOS infectadas con malware para entregar una aplicaci\u00f3n de servidor proxy y usarlas como nodos de salida para redirigir las solicitudes de proxy.<\/p>\n

Seg\u00fan AT&T Alien Labs, la compa\u00f1\u00eda no identificada que ofrece el servicio de proxy opera m\u00e1s de 400,000 nodos de salida de proxy, aunque no est\u00e1 claro de inmediato cu\u00e1ntos de ellos fueron cooptados por malware instalado en m\u00e1quinas infectadas sin el conocimiento e interacci\u00f3n del usuario.<\/p>\n

“Aunque el sitio web del proxy afirma que sus nodos de salida provienen solo de usuarios que han sido informados y aceptaron el uso de su dispositivo”, la empresa de ciberseguridad dicho<\/a> encontr\u00f3 evidencia donde “los creadores de malware est\u00e1n instalando el proxy silenciosamente en los sistemas infectados”.<\/p>\n

Se han observado varias familias de malware que entregan el proxy a los usuarios que buscan software y juegos descifrados. El software proxy, escrito en el lenguaje de programaci\u00f3n Go, es capaz de apuntar tanto a Windows como a macOS, y el primero es capaz de evadir la detecci\u00f3n mediante el uso de una firma digital v\u00e1lida.<\/p>\n

\"La<\/a><\/center><\/section>\n

Adem\u00e1s de recibir m\u00e1s instrucciones de un servidor remoto, el proxy est\u00e1 configurado para recopilar informaci\u00f3n sobre los sistemas pirateados, incluidos los procesos en ejecuci\u00f3n, la utilizaci\u00f3n de la CPU y la memoria, y el estado de la bater\u00eda. Adem\u00e1s, la instalaci\u00f3n del software proxy va acompa\u00f1ada de la implementaci\u00f3n de elementos adicionales de malware o adware.<\/p>\n

“La monetizaci\u00f3n de servidores proxy que propagan malware a trav\u00e9s de un programa de afiliados es problem\u00e1tica, ya que crea una estructura formal para aumentar la velocidad a la que se propagar\u00e1 esta amenaza”, dijo el investigador de seguridad Ofer Caspi.<\/p>\n

La revelaci\u00f3n se basa hallazgos previos<\/a> de AT&T en el que las m\u00e1quinas macOS comprometidas por el adware AdLoad est\u00e1n siendo acorraladas en una red de bots proxy residencial gigante, lo que aumenta la posibilidad de que los operadores de AdLoad puedan estar ejecutando una campa\u00f1a de pago por instalaci\u00f3n.<\/p>\n

AdLoad es una de las cepas de adware conocidas m\u00e1s grandes dirigidas a macOs. Conocido por hacerse pasar por reproductores de video populares y otras aplicaciones ampliamente utilizadas, Adload secuestra navegadores y obliga a las v\u00edctimas a visitar sitios web potencialmente maliciosos, lo que permite que los ciberdelincuentes se beneficien de los esquemas.<\/p>\n

“La naturaleza omnipresente de AdLoad que potencialmente infecta a miles de dispositivos en todo el mundo indica que los usuarios de dispositivos MacOS son un objetivo lucrativo para los adversarios detr\u00e1s de este malware y est\u00e1n siendo enga\u00f1ados para descargar e instalar aplicaciones no deseadas”, dijo la compa\u00f1\u00eda.<\/p>\n

“El aumento del malware que ofrece aplicaciones de proxy como una inversi\u00f3n lucrativa, facilitada por los programas de afiliados, destaca la naturaleza astuta de las t\u00e1cticas de los adversarios. Estos proxies, instalados de forma encubierta a trav\u00e9s de ofertas atractivas o software comprometido, sirven como canales para obtener ganancias financieras no autorizadas”.<\/p>\n

\"La<\/a><\/center><\/section>\n

El desarrollo se produce cuando los sistemas macOS se han convertido cada vez m\u00e1s en un objetivo preciado, y la web oscura es testigo de un aumento del 1000 % en los actores de amenazas que anuncian cepas de ladrones de informaci\u00f3n y herramientas sofisticadas que pueden eludir las funciones de seguridad de macOS, a saber, Gatekeeper y Transparency, Consent and Control (TCC) desde 2019.<\/p>\n

“En 2022 y la primera mitad de 2023, la actividad dirigida a macOS se ha intensificado”, Accenture dicho<\/a> en un informe publicado este mes.<\/p>\n

“Una combinaci\u00f3n del uso cada vez mayor de macOS en entornos corporativos, las altas ganancias potenciales de los actores de amenazas dispuestos y capaces de atacar a macOS y la creciente demanda de herramientas y productos de macOS sugieren que esta tendencia continuar\u00e1”.<\/p>\n

La compa\u00f1\u00eda rumana de ciberseguridad Bitdefender, en su propio Informe de panorama de amenazas de macOS, dijo que los usuarios de Mac fueron atacados predominantemente por tres amenazas clave en el \u00faltimo a\u00f1o: troyanos (51,8%), aplicaciones potencialmente no deseadas (25,3%) y adware (22,6%).<\/p>\n

“EvilQuest sigue siendo la pieza de malware m\u00e1s com\u00fan dirigida a Mac con un 52,7 %”, dice. anotado<\/a>. “Los troyanos dise\u00f1ados para explotar vulnerabilidades sin parches presentan un peligro real para los usuarios que normalmente posponen la instalaci\u00f3n de los \u00faltimos parches de seguridad de Apple”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n