En un mundo cada vez más dependiente de la tecnología, la ciberseguridad es más crítica que nunca. A medida que la tecnología evoluciona, también lo hacen las técnicas empleadas por actores maliciosos que buscan explotar vulnerabilidades.
Recientemente, la empresa de ciberseguridad Guardz hizo un descubrimiento inquietante: los piratas informáticos rusos ahora ofrecen una herramienta de computadora de red virtual oculta (HVNC) en la web oscura, diseñada específicamente para brindar a los atacantes acceso completo a las computadoras Mac. Esta última herramienta sigue una versión similar diseñada para PC con Windows y representa un riesgo grave para los datos personales y las credenciales de inicio de sesión.
Cuidado con los usuarios de Mac: la herramienta HVNC permite una intrusión y un robo de datos indetectables
La herramienta HVNC se ha comercializado estratégicamente para ciberdelincuentes que pretenden obtener acceso no autorizado a Mac utilizados en pequeñas y medianas empresas, donde se puede obtener fácilmente información confidencial y datos valiosos. Como herramienta clandestina de cibercrimen, tiene un precio elevado: una licencia de por vida cuesta 60.000 dólares. Con tal inversión, los atacantes esperan un medio de ataque potente y fiable.
a través deguardiaz
Lo que diferencia al HVNC de las aplicaciones VNC convencionales es su naturaleza indetectable. Los equipos de soporte de TI suelen utilizar las aplicaciones VNC para ayudar a los usuarios de forma remota, pero requieren el consentimiento del usuario y las acciones del personal de soporte se pueden observar en la pantalla del usuario. El HVNC, sin embargo, funciona en modo oculto, lo que hace que la mayoría de las herramientas de protección de Mac sean ineficaces. Los atacantes pueden acceder a la Mac objetivo como si estuvieran físicamente presentes en la habitación, todo ello sin el conocimiento o consentimiento del usuario. La herramienta crea efectivamente una sesión de usuario separada que permanece completamente oculta para la víctima, lo que hace que la detección sea casi imposible.
El equipo de Respuesta a Incidentes Cibernéticos (CIR) de Guardz hizo este inquietante descubrimiento en el famoso foro ruso sobre cibercrimen "Exploit". La herramienta, que está disponible desde abril de 2023, está dirigida específicamente a dispositivos macOS propiedad de pequeñas y medianas empresas. Los creadores se jactan de que HVNC admite la persistencia, lo que significa que no se puede detener ni eliminar simplemente reiniciando la Mac. Para demostrar las capacidades de la herramienta e infundir confianza entre los compradores potenciales, los piratas informáticos incluso han depositado 100.000 dólares en una cuenta de depósito en garantía como forma de garantía de que el malware funciona según lo prometido.
La sofisticación del HVNC es motivo de preocupación. Se ha sometido a pruebas exhaustivas en varias versiones de macOS desde la 10 hasta la 13.2, lo que aumenta aún más su alcance e impacto potenciales. Como tal, se insta a los usuarios de Mac a permanecer atentos y seguir prácticas esenciales de ciberseguridad para protegerse de esta amenaza en evolución.
¿Cómo puedes proteger tu Mac de este tipo de ataques?
Un mecanismo de defensa crucial es garantizar que su Mac esté siempre actualizada a la última versión disponible de macOS. Al mantenerse al día con las actualizaciones de seguridad de Apple, los usuarios pueden proteger mejor sus dispositivos de vulnerabilidades conocidas que el HVNC puede explotar. Vale la pena señalar que este malware solo se dirige a Mac hasta macOS Ventura 13.2 inclusive, mientras que la versión actual es 13.5.
Además de mantenerse actualizado, es vital cumplir con las medidas estándar de higiene en ciberseguridad. Evite descargar e instalar aplicaciones de fuentes no confiables fuera de la Mac App Store oficial. Los ciberdelincuentes a menudo explotan la confianza de los usuarios en contactos familiares, por lo que debe tener cuidado al abrir archivos adjuntos inesperados o hacer clic en enlaces en correos electrónicos. Siempre que sea posible, acceda a sitios web utilizando sus favoritos o escribiendo directamente la URL, en lugar de hacer clic en enlaces de correos electrónicos u otras fuentes no verificadas.
Lea también:Google Chrome en Mac y iPhone obtiene protección en tiempo real contra sitios web maliciosos
A medida que las amenazas cibernéticas continúan evolucionando, es fundamental que tanto las personas como las empresas den prioridad a la ciberseguridad. Comprender las tácticas empleadas por los piratas informáticos y mantenerse informado sobre los últimos riesgos de seguridad puede permitir a los usuarios tomar medidas proactivas para salvaguardar sus datos y su privacidad.