Un malware norcoreano evade la certificación de Apple y ataca a usuarios de macOS

Hackers norcoreanos parecen haber creado malware que elude los controles de seguridad de Apple. Según los investigadores de Jamf Threat Labs, centrados en Apple, las aplicaciones parecen ser experimentales. Era la primera vez que veían esta tecnología utilizada para comprometer el sistema operativo macOS de Apple, pero no funcionará en sistemas actualizados.

Aprovechamiento de una debilidad de seguridad

Los investigadores de Jamf Threat Labs encontraron aplicaciones con intenciones maliciosas que el servicio de análisis en línea VirusTotal de Microsoft declaraba limpias. Se encontraron en variantes escritas en los lenguajes Go y Python y que utilizaban la aplicación Google Flutter.

Flutter es un kit de desarrollo de código abierto que permite crear aplicaciones multiplataforma.

Cinco de las seis apps maliciosas tenían firmas de cuentas de desarrollador y habían sido notariadas temporalmente por Apple. Los investigadores escribieron:

"Los dominios y técnicas del malware se alinean estrechamente con los utilizados en otros programas maliciosos de la RPDC [República Popular Democrática de Corea – Corea del Norte] y muestran indicios de que, en un momento dado, el malware estaba firmado e incluso había superado temporalmente el proceso de notarización de Apple".

"En este caso, no está claro si el malware se ha utilizado contra algún objetivo o si el atacante se está preparando para una nueva forma de distribución", añadieron. Concluyeron que "probablemente se estaba probando para un mayor armamento".

Los programas maliciosos tenían nombres que los asociaban con la criptomoneda, como New Updates in Crypto Exchange, New Era for Stablecoins y DeFi, CeFi, and Multisig Risks in Stablecoin and Crypto Assets, que insinuaban el objetivo final de los hackers. Cuando se ejecutó New Updates in Crypto Exchange, se abrió un juego de buscaminas modificado.

Los hackers organizados lo hacen mejor

Los hackers norcoreanos tienen una merecida reputación por su ingenio. En octubre fueron sorprendidos explotando una vulnerabilidad en Chrome para robar credenciales de billeteras de criptomonedas. Ese mismo mes se denunció que los norcoreanos habían participado en el desarrollo del módulo Liquid Staking de la red Cosmos.

Los hackers están muy organizados y supuestamente ingresan cientos de miles de dólares al mes en criptomonedas y han ganado aproximadamente USD 3,000 millones en los últimos seis años, según las Naciones Unidas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.