Es noticia
Los Mac también tienen 'agujeros': un nuevo 'malware' roba tus contraseñas
  1. Tecnología
¿El responsable? el grupo ruso apt28

Los Mac también tienen 'agujeros': un nuevo 'malware' roba tus contraseñas

Los ordenadores de Apple no son tan seguros como antaño. Una nueva vulnerabilidad permite el acceso a información sensible del usuario

Foto: (Reuters)
(Reuters)

"Prefiero Apple porque los Mac son más seguros". La frase se la habrás escuchado a algún usuario de la marca durante los últimos años pero corre camino de quedar obsoleta. Una nueva vulnerabilidad descubierta por Bitdefender apunta a las máquinas de la manzana como la nueva víctima de APT28, el grupo de 'hackers' ruso sospechoso de haber interferido en las pasadas elecciones de Estados Unidos.

Foto: Gráfico: PLL

La vulnerabilidad descubierta por Bitdefender coloca una puerta trasera en los ordenadores y espera a saber si un debugger está funcionando, para eliminarse por sí mismo. Si no, y una vez que el usuario se conecta a internet, se abre una comunicación que se hace pasar por un servidor seguro de Apple para extraer información del ordenador. Entre los datos que quedan a la vista se encuentran las contraseñas almacenadas en el ordenador, backups de iOS que estén guardadas en el disco duro así como la posibilidad de hacer pantallazos a lo que se esté mostrando en pantalla.

Bitdefender ha concluido que APT28 está detrás de este ataque después de haber encontrado "un elevado número de similaridades" en las herramientas utilizadas por el grupo en otros ataques similares dirigidos a ordenadores Windows o Linux. "Hemos encontrado la presencia de módulos similares, como Filesystem, KeyLogger o RemoteShell, y uno de red llamado HttpChannel", han escrito en el post en el que exponen toda la información descubierta hasta la fecha. Bitdefender asegura que proporcionará más información al respecto "en un corto espacio de tiempo" porque la investigación todavía continúa su curso.

¿Quién está detrás de APT28?

Según BitDefender, el grupo está radicado en Rusia porque sus miembros hablan entre ellos en ruso, operan durante el horario laboral de ese país y atacó a objetivos en Ucrania, Estados Unidos, Canadá e incluso España. Mercè Molist, colaboradora de Teknautas, explicaba en este reportaje que se sospecha que APT28 está a cargo de la Dirección de Inteligencia Militar del gobierno ruso.

Se cree que APT28 opera dese Rusia porque sus miembros hablan el idioma de ese país y trabajan durante su horario laboral

APT28 es el grupo al que se le atribuyen los robos de información al Partido Demócrata en plana precampaña electoral estadoundiense e incluso se especula con que Alemania y Francia serán dos de los principales objetivos de este equipo de 'hackers' durante este 2017. Por el momento, y si eres usuario de Mac, extrema la precaución para no exponer tu información privada.

"Prefiero Apple porque los Mac son más seguros". La frase se la habrás escuchado a algún usuario de la marca durante los últimos años pero corre camino de quedar obsoleta. Una nueva vulnerabilidad descubierta por Bitdefender apunta a las máquinas de la manzana como la nueva víctima de APT28, el grupo de 'hackers' ruso sospechoso de haber interferido en las pasadas elecciones de Estados Unidos.

El redactor recomienda