Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
TrendLabs, el brazo de investigación, desarrollo y soporte de la empresa de ciberseguridad Trend Micro dio a conocer hace unos días una nueva amenaza utilizada por el grupo OceanLotus, que desde el 2014 se dedica a atacar a medios de comunicación, organizaciones de derechos humanos e industrias privadas.
Según los investigadores, se trataría de la última versión de un programa malicioso dirigido a las computadoras MacOS que tienen instalado el lenguaje de programación Perl. La amenaza busca acceder a los dispositivos sin el conocimiento del usuario y dejar la puerta abierta para otros tipos de malware. Fue hallada en un documento de Word que, se presume, se distribuyó por correo electrónico.
Lea también: ¡Ojo! Plataforma se hace pasar por Netflix para robar sus datos
La información de TrendLabs, publicada en uno de sus blogs, indica que el documento se hacía pasar como un formulario de registro para un evento de la organización HMDC, que aboga por la democracia en Vietnam.
De hecho, el artículo llevaba por nombre “2018-PHIẾU GHI DANH THAM DỰ TĨNH HỘI HMDC 2018.doc", traducido del vietnamita como “2018-FORMULARIO DE INSCRIPCIÓN EN LA ASAMBLEA DE HMDC 2018.doc".
Este backdoor ejecutable tiene ciertas características que hacen que su detección sea más difícil. Además, la compañía de seguridad informática Eset manifestó haber encontrado actualizaciones de este malware tan solo días después del anuncio de TrendLabs.
Le puede interesar: Ciberdelincuentes ofrecían sus servicios en 74 grupos de Facebook
Según Eset, entre las novedades se destaca un cambio en la URL utilizada y en la configuración de los comandos, demostrando que OceanLotus continúa actualizando sus herramientas y se especializa cada vez más en ataques para productos Mac.
“Los ataques maliciosos dirigidos a dispositivos Mac no son tan comunes como sus contrapartes, pero el descubrimiento de esta nueva puerta trasera MacOS, que probablemente se distribuye mediante llamadas de correo electrónico de suplantación de identidad (phishing), invita a que cada usuario adopte las mejores prácticas para estos ataques sin importar el sistema operativo”, concluyeron los expertos.