23 de julio de 2024

Hackers norcoreanos se hacen pasar por reclutadores de empleo para atacar a usuarios de Mac con malware BeaverTail actualizado

**Mosyle: La Plataforma Unificada de Apple para la Seguridad y Gestión de Dispositivos**

En el mundo actual, la seguridad cibernética es una preocupación creciente para empresas y usuarios individuales por igual. Con el aumento de los ataques de hackers y malware, es fundamental contar con soluciones efectivas para proteger nuestros dispositivos. Es por eso que Mosyle se destaca como la única Plataforma Unificada de Apple, dedicada exclusivamente a hacer que los dispositivos de la marca sean seguros y listos para el entorno empresarial.

**La Amenaza de los Hackers Patrocinados por Corea del Norte**

Recientemente, investigadores de seguridad han identificado un intento de hackers patrocinados por Corea del Norte (RPDC) de atacar a usuarios de Mac con malware infostealer a través de una aplicación de reuniones troyanizada. Una vez infectado, el malware establecería una conexión entre la Mac y el servidor de control y comando del atacante para extraer datos sensibles como las credenciales de iCloud Keychain. También se descubrió que silenciosamente instalaba la aplicación de escritorio remoto AnyDesk y software de keylogging en segundo plano para tomar el control de las máquinas y recopilar pulsaciones de teclas.

El malware, una nueva variante de una cepa conocida como «BeaverTail», fue reportado por primera vez por MalwareHunterTeam a través de una publicación en X. Aunque BeaverTail era un info stealer de JavaScript existente descubierto en 2023, ahora parece haber sido modificado para atacar a usuarios de Mac con una imagen de disco maliciosa titulada «MicroTalk.dmg».

**El Peligro del Clon Malicioso de MicroTalk**

El investigador de seguridad Patrick Wardle analizó el malware en una publicación bastante completa y divertidamente titulada en Objective-See. Wardle descubrió que los hackers probablemente se estaban haciendo pasar por reclutadores laborales, engañando a las víctimas para que descargaran lo que parecía ser la plataforma legítima de videoconferencia MiroTalk, pero que en realidad era un clon que contenía malware oculto.

Según el análisis de Wardle, el clon malicioso de MicroTalk que contiene el malware no está firmado o no ha sido registrado con Apple por un desarrollador identificado, por lo que Gatekeeper de macOS evitará que la aplicación se ejecute. Sin embargo, los usuarios pueden evitar el bloqueo haciendo clic derecho y seleccionando «Abrir» en el menú desplegable.

**Conclusión**

En conclusión, la seguridad cibernética es un tema crucial en la actualidad, especialmente con la creciente sofisticación de los ataques de hackers patrocinados por estados como Corea del Norte. Es fundamental contar con soluciones efectivas como Mosyle para proteger nuestros dispositivos Apple y mantenernos a salvo de amenazas cibernéticas. No debemos subestimar la importancia de la seguridad en un mundo cada vez más conectado y vulnerable a ataques maliciosos. ¡Protejamos nuestros dispositivos y nuestros datos con las mejores herramientas disponibles en el mercado!