La percepción general de que MacOS es un sistema operativo seguro se ve cada vez más cuestionada por oleadas de amenazas y una amplia variedad de vectores de ataque que podrían afectar a cualquier sistema operativo. La amenaza más reciente consiste en chats de criptomonedas plagados de malware para tentar a quienes buscan obtener grandes beneficios rápidamente, aunque podrían acabar convirtiéndose en una cibervíctima más.
Por Chris Knight
La transición hacia herramientas de colaboración permanentemente conectadas expone a los usuarios de MacOS y de PC en general a una nueva gama de peligros. Los usuarios pueden estar conversando en línea sobre temas de interés, como las criptomonedas. De repente, un administrador les invita a descargar un fragmento de código de línea de comandos como parte de una atractiva herramienta criptográfica. En pocos segundos, su Mac puede quedar infectado por un malware que permite la ejecución remota de comandos.
El sector de las criptomonedas es un objetivo prioritario para los atacantes, ya sea para obtener los datos de acceso de un usuario o para sustituir la cuenta del usuario en el software de minería por la suya propia. Un informe reciente de McAfee Security (PDF) revela que los ataques de cryptojacking han aumentado un asombroso 629% en los primeros meses de 2018.
Con miles de divisas buscando atención para replicar el éxito del Bitcoin, y ofertas iniciales de monedas (ICO) compitiendo entre sí en diversas plataformas de intercambio, millones de usuarios buscan beneficios rápidos. Este escenario en auge y sin restricciones es el terreno ideal para que los atacantes obtengan su propio botín.
Presentamos OSX.Dummy
Los primeros intentos, como demuestra este ataque reciente, no son especialmente sofisticados (de ahí el apodo «Dummy»). Sin embargo, el interés por lucrarse con las últimas noticias sobre criptomonedas puede hacer que los usuarios bajen la guardia. El ataque fue notificado inicialmente por un analista de seguridad neerlandés y, como sucede con la mayoría de las amenazas, pronto aparecerán versiones más sofisticadas desarrolladas por atacantes más expertos para aumentar el nivel de riesgo.
Esta nueva amenaza se denomina OSX.Dummy; durante las conversaciones en línea, se solicita a los usuarios que descarguen un fragmento de código que, al no estar firmado, puede eludir la herramienta de protección Gatekeeper de MacOS.
Los códigos de línea de comandos son habituales entre los mineros de bitcoines y otros interesados en criptomonedas y divisas alternativas, por lo que este tipo de conversaciones no resulta inusual. Se suelen utilizar mineros genéricos para obtener diferentes divisas, lo que a menudo requiere parches, actualizaciones de código y otros ajustes para mantener su funcionamiento, dejando muchos proyectos de código abierto expuestos a la inyección de malware u otros riesgos.
El problema es que los atacantes y estafadores acechan cualquier publicación o foro legítimo. Slack, Twitter, los mensajes de GitHub y otros chats están repletos de ellos intentando atraer a sus víctimas. Aunque muchos son simples molestias o fáciles de evitar, ahora que los ciberdelincuentes han puesto su objetivo en este mercado, el riesgo no dejará de aumentar.
Es de esperar que los usuarios tomen mayor conciencia de estas amenazas. No obstante, siempre habrá un flujo constante de principiantes en riesgo, atraídos por las nuevas divisas que salen al mercado y por el creciente interés general en las criptomonedas.
Tanto los usuarios sin conocimientos técnicos como los expertos que se creen a salvo por usar un Mac podrían verse afectados al probar suerte con las criptomonedas. OSX.Dummy puede ser solo el primer intento de atacar a los usuarios de Mac en esta batalla, pero no será el último. Los propietarios de Mac no pueden depender únicamente de Gatekeeper para estar seguros; necesitarán cortafuegos, sistemas de detección de intrusiones y otras herramientas para proteger sus redes.