Usted podría pensar que su Mac es invulnerable a los virus y otras amenazas de seguridad, pero es posible que desee pensar de nuevo. Como parte de su compromiso con el intercambio de inteligencia y la colaboración, Microsoft recientemente expuso la evolución de un troyano de macOS que puede robar sigilosamente sus datos personales.

Visto por primera vez en septiembre de 2020, Microsoft dice que esta pieza de UpdateAgent ha progresado a «capacidades sofisticadas». Aunque también indicó que las dos últimas versiones son aún más «refinadas», Microsoft advierte que el malware se está desarrollando nuevamente y que pronto podrían llegar más actualizaciones.

Es tan malo que Microsoft cree que este malware puede aprovecharse para obtener cargas útiles más peligrosas más allá del adware que ya está inyectando en las máquinas de las víctimas.

pero como funciona? Según Microsoft, el malware UpdateAgent puede hacerse pasar por software real y luego tomar las funcionalidades de Mac bajo su propio control. Por lo general, se instala primero en las Mac de las víctimas mediante descargas automáticas sin el consentimiento del usuario o ventanas emergentes de publicidad, que se hacen pasar por aplicaciones de video y agentes de soporte. UpdateAgent puede incluso pasar por alto a Gatekeeper, que generalmente se asegura de que solo las aplicaciones confiables puedan ejecutarse en Mac. Luego, el malware se apodera de una máquina y realiza actos maliciosos como inyectar adware.

Microsoft trabajó con Amazon Web Services para obtener las URL que usa UpdateAgent para inyectar adware, pero la campaña de UpdateAgent ha evolucionado constantemente. Pasó de ladrón de información básica en diciembre de 2020, a la capacidad de obtener y entregar archivos .DMG en febrero de 2021, a poder obtener y entregar archivos .ZIP en marzo de 2021.

Más tarde, en agosto, el malware amplió su función de reconocimiento para escanear y recopilar información System_profile y SPHardwaretype de las máquinas de las víctimas. En su peor momento en agosto, el malware incluso usó permisos y escribió su propio código para engañar a Gatekeeper haciéndole creer que ni siquiera estaba allí.

“UpdateAgent se caracteriza de manera única por su actualización gradual de las técnicas de persistencia, una característica clave que indica que este troyano probablemente continuará usando técnicas más sofisticadas en campañas futuras”, dijo Microsoft.

Microsoft no tenía claro qué versiones de macOS se ven afectadas por UpdateAgent, pero tenía algunos consejos que van más allá de usar software antivirus. Señaló el uso del navegador Microsoft Edge, que puede bloquear y buscar sitios web maliciosos. Otros consejos incluyen restringir el acceso a recursos privilegiados, instalar aplicaciones solo desde la tienda de aplicaciones y ejecutar las últimas versiones de MacOS y otras aplicaciones.

Recomendaciones de los editores