Menú principal

martes, 7 de marzo de 2017

OSX.Proton.A: Una nueva amenaza que costaba 100 BTC

El malware en macOS sigue en aumento. Una nueva y misteriosa amenaza llamada Proton ha surgido en 2017 para los equipos con macOS. Esta nueva amenaza permite el control total desde una consola web. Apple ha actualizado XProtect para que pueda identificar malware popular en estos días como XAgent. Esta misma actualización incluyó una corrección para otros tipos de malware, incluyendo uno que era previamente desconocido denominado OSX.Proton.A. Este malware desconocido fue descubierto en un foro cerrado, dónde el autor estaba ofreciendo Proton a la venta por el coste de 100 Bitcoins. Desde entonces, su precio ha bajado a 40 Bitcoins. 

Proton es, a día de hoy, desconocido. Según los investigadores de MalwareBytes, no han podido obtener una muestra y dificulta el conocer cosas de él. Toda la falta de información sobre el malware hace que la comunidad de ciberseguridad esté, en gran medida, ante una amenaza oscura.


En la imagen se puede ver una captura de pantalla del foro dónde fue descubierta su puesta a la venta. Todas las capacidades, como se muestra en el video, pueden ser accedidas desde una consola web una vez que el cliente Proton está instalado en una máquina. Incluso, puede pasar por alto el Gatekeeper falsificando una firma durante la instalación. 

Es complejo fortificar un equipo cuando se desconoce dónde está la amenaza. La afirmación de Apple de haber añadido la detección de Proton a XProtect es un buen primer paso, sin duda, pero con una gran probabilidad sólo durará hasta el próximo cambio de código por parte del autor. 

Figura 1: Posibilidades de Proton

Seguro que Proton sigue dando que hablar en los próximos días o semanas. Por esta razón, estaremos atentos a posibles movimientos, infecciones masivas, campañas, etcétera, que se pueda llevar a cabo con este tipo de malware. De momento, una amenaza desconocida, sobre la que los investigadores deberán conocer para poder protegerse de ella. Como comentamos, estaremos atentos en Seguridad Apple ha la evolución de la amenaza.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares