Otro malware para macOS, y viene con funciones de captura de teclas

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Los investigadores de seguridad han descubierto una nueva cepa de malware malicioso llamada Coldroot que no ha sido detectada por todos los programas antivirus, incluidos todos en Virustotal.

Solo 18 de las 20 herramientas antivirus pudieron detectarlo como malicioso. Este malware Mac es un troyano de acceso aleatorio (RAT) que se compartió en línea en Github en 2016 como parte de una broma dirigida a los usuarios de Mac.

Desde el 30 de marzo de 2016, esta RAT ha estado disponible libremente en Github y aún hoy se distribuye activamente.

Coldroot pasa desapercibido

Coldroot ahora es capaz de afectar a todos los sistemas operativos de escritorio principal y puede obtener de forma silenciosa control remoto en una computadora comprometida / vulnerable.

Cabe señalar que las empresas de AV aún no han notado este malware.

Los detalles de Coldroot fueron revelados públicamente por el investigador de seguridad Patrick Wardle. Wardle identificó que era un malware de “característica completa, actualmente no detectada” y que estaba siendo vendido por su sospechoso autor Coldzer0 en la Dark Web desde el 1 de enero de 2017.

Reveló además que Coldzer0 también ofrecía a los clientes potenciales información sobre los métodos de personalización de malware. Además, Coldzer0 publicó un video que indica que Coldroot RAT multiplataforma se puede usar para apuntar a MacOS, Linux y sistemas basados ​​en Windows.

La falsa sensación de seguridad

Muchos usuarios son presa de su propio ego, creen que han comprado un dispositivo aislado del riesgo y no es verdad.

Debemos recordar que la seguridad de un sistema es tan fuerte como su eslabón más débil, por lo cual el usuario que opera un dispositivo electrónico es siempre el mayor riesgo que tiene frente a un cibercriminal.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris