RustBucket: el virus de Corea del Norte que ataca a los usuarios de Apple

• Alerta del Incibe: actualiza ahora mismo tu iPhone y Mac, hay una brecha de seguridad
• ¿Un fallo de seguridad en Mac? La polémica sobre Apple que enfrenta a los expertos

Según un nuevo informe de Jamf Threat Labs, los expertos en ciberseguridad de Apple han detectado una nueva variante del virus RustBucket, que el pasado mes de abril de 2023 infectó a miles de ordenadores Mac. Se llama ObjCShellz y ha sido desarrollado por BlueNoroff, una de las principales divisiones de Lazarus Group. Se trata de una organización cibercriminal considerada como una amenaza persistente avanzada (APT, por sus siglas en inglés) originaria de Corea del Norte que empezó a operar en 2009.

RustBucket se camufla, generalmente, tras correos electrónicos, anuncios y publicaciones en redes sociales de supuestos expertos en inversión o cazatalentos de empresas. Sus creadores también emplean el phishing o suplantación de identidad para infectar equipos provistos de macOS. Lo hacen creando páginas web con dominios que parecen legítimos con el propósito de engañar a los usuarios y realizar descargas de software no autorizadas. Por ello, es conveniente extremar las precauciones.

Una vez que el virus se ha instalado en el ordenador Apple, empieza a comunicarse con los servidores de BlueNoroff. A partir de ese momento comienza a enviar datos personales del usuario. No olvidemos que Lazarus Group se hizo famosa por sus acciones de ciberespionaje contra Corea del Sur y otros muchos países considerados como enemigos por el gobierno de Pyongyang, la capital de Corea del Norte.

Sin duda, la información más preocupante del informe elaborado por Jamf Threat Labs es la capacidad de RustBucket para pasar completamente desapercibido. De hecho, durante sus pruebas no fue detectado por la solución VirusTotal ni por ningún otro programa antivirus. También asegura que los usuarios no pueden detectar su presencia, ya que no afecta en nada al uso del equipo.