Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Xagent, es la amenaza que roba información de equipos MacOS

Bogotá D.C. 17 de febrero de 2017

Hace unos días alertamos sobre la amenaza que circulaba por correo electrónico la cual incluía un archivo Word que contenía macros infectadas que se ejecutaban en los equipos de MacOS para obtener controles, hoy de acuerdo a lo expuesto por la compañía de seguridad Bitdefender, el ataque se conoce como Xagent y tiene como objetivo infectar a una gran cantidad de equipos Mac y iOS.

Tan pronto la amenaza es descargada en el archivo, sin que el usuario lo percate pero si lo permita al momento de abrir y aceptar las macros que este incluye, el malware inicia su ejecución, robando las contraseñas y usuario almacenados en el equipo, como también toma capturas de pantalla cuando el usuario está usando el dispositivo  e ingresando datos confidenciales; incluso tiene la habilidad de acceder a las copias de seguridad albergadas en iTunes.

Todos los datos recolectados son dirigidos a un servidor externo que es controlado por delincuentes informáticos, hasta ahora no se conoce que grupo está detrás de este ataque, sin embargo todo apunta a que se trate de APT28 de acuerdo a manejo y uso de servidores para downloaders y las URLs de los servidores de control. Si bien, Apple no ha asumido ni confirmado el problema de seguridad, es evidente que ya este sistema no es inmune a los ataques cibernéticos, sin embargo es importante decir que muchos de esto se debe a la falta de conocimiento y cuidados por parte de los usuarios.

Fuente: Beta News.