Una herramienta VNC oculta brinda a los atacantes acceso completo a Macs; viene con una garantía de $100,000. Una herramienta VNC oculta brinda a los atacantes acceso completo a las computadoras Mac; viene con una garantía de $100,000.
Hackers rusos ofrecen una herramienta llamada Hidden VNC diseñada específicamente para obtener acceso completo a Macs y robar datos personales y credenciales de inicio de sesión. Esta herramienta, que se vende en la dark web, sigue el mismo concepto que una herramienta similar para acceder a PC con Windows. Los hackers han depositado $100,000 en una cuenta de garantía como prueba de que la herramienta funciona como se promete.
Herramienta Hidden VNC
Guardz, una empresa de ciberseguridad, afirma que esta herramienta está dirigida a atacantes que desean acceder a Macs utilizadas en pequeñas y medianas empresas para robar credenciales de inicio de sesión. El equipo de Guardz CIR investigó el foro de cibercrimen ruso «Exploit» y descubrió esta herramienta que ha estado disponible desde abril de 2023. Por un precio de $60,000 de por vida, el actor de amenazas proporcionará una herramienta maliciosa que admite la persistencia, se ejecuta sin solicitar permiso al usuario, tiene una shell inversa y un administrador de archivos remoto, y fue probada en una amplia variedad de versiones de macOS, desde la 10 hasta la 13.2.
¿Qué es un HVNC?
Un HVNC (Hidden Virtual Network Computer) es una variación de un VNC estándar. Las aplicaciones VNC normales se utilizan comúnmente por los equipos de IT para brindar soporte remoto a Macs y PCs. Estas aplicaciones permiten que la persona de soporte tome el control de tu máquina, pero debes otorgar permiso y puedes ver lo que están haciendo. Sin embargo, un HVNC es mucho más peligroso, ya que otorga al atacante las mismas capacidades de controlar tu Mac como si estuvieran en la habitación contigo, pero sin necesidad de tu permiso y sin que puedas ver lo que están haciendo. Básicamente, crean una sesión de usuario completamente invisible para ti.
Protección contra esta amenaza
Aunque la herramienta está dirigida a aquellos que desean acceder a Macs utilizadas en empresas, también podría ser efectiva contra Macs de uso personal. Una de las claves para protegerte de este tipo de amenazas es mantener tu Mac actualizado con la última versión de macOS disponible para tu máquina. Este malware solo funciona en Macs hasta macOS Ventura 13.2, mientras que la versión actual es 13.4.1.
Además, es importante seguir las medidas básicas de higiene cibernética. Nunca instales aplicaciones de fuera de la Mac App Store a menos que confíes en el desarrollador. Nunca abras adjuntos inesperados, incluso si parecen provenir de un contacto conocido. Nunca hagas clic en enlaces en correos electrónicos a menos que estés seguro de que son seguros. Siempre es preferible acceder a los sitios a través de tus propios marcadores o escribiendo la URL.
Fuente: Macworld. Foto: Ali Mahmoudi/Unsplash.
