22 diciembre 2024

BlackHoleRAT, backdoor troyano en beta para Mac OS X

La semana pasada la gente de Sophos Labs descubrió un nuevo troyano del tipo backdoor para Mac OS X.

El troyano fue bautizado por sus creadores como BlackHoleRAT.  El mismo es una variante de DarkComet RAT, troyano para Windows.

Ahora Sophos lo nombró de diferente manera: OSX/MusMinim-A

Este tipo de troyano tiene la habilidad de permitir a un administrador o a un hacker la posibilidad de colocar ficheros de texto en el escritorio, enviar comandos como Restart, apagar el equipo y otros por el estilo.

La gente de Sophos, analizándo su código, descubrió que lleva el siguiente mensaje en,

Soy un Troyano, así que tengo infectado su ordenador Mac. Sé que la mayoría de la gente piensa que Mac no puede estar infectada, pero mire, usted está infectado! Tengo el control total sobre su ordenador y puedo hacer todo lo que quiero y usted no puede hacer nada para impedirlo.

Por lo tanto, soy un virus muy nuevo, en fase de mejoramiento, por lo que habrá muchas más funciones cuando esté terminado

Esto refuerza la teoría de que a más popular, más interes de los hackers por crear malware más potente y de esta manera queda demostrada en parte la falsa sensación de seguridad que muchos maqueros y entusiastas de Linux tienen sobre sus sistemas operativos.

[Fuente Sophos – Naked Security]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

4 comentarios en «BlackHoleRAT, backdoor troyano en beta para Mac OS X»

  1. Por que se sigue creyendo la mentira de que los sistemas Unix y Gnu/Linux casi no son atacados porque son poco usados?. Esto no es vdd, no hay amenazas graves por que es software de fuente abierta, hay miles de programadores viendo lo que sucede en el kernel (nucleo) todos los días, hay gobiernos de muchas naciones poderosas que han desarrollado los mejores sistemas de seguridad para estos sistemas, Si alguien quisiera atacar, no podría simple y sencillamente porque un virus no puede correr en Linux, no se puede propagar, en menos de 1 hora tendrías a cientos de programadores sobre esa amenaza y repararian el error, pero vamos a suponer que el virus o gusano o lo que quieran, si logra infectar el sistema, de que le sirve?…si infecta, infecta unicamente a ese usuario, con eliminar a ese usuario del sistema y crear uno nuevo, se resuelve el problema, adios virus. Pero vamos al extremo…imaginen que ese virus logra enviarse a otra computadora con linux a traves de un email, su destino será el mismo que al primer computador donde se alojo. Problema solucionado en una actualizacion del kernel, pero recordar que esto de la infeccion sería muy dificil, ya que cuando se actualiza el kernel se actualiza “pa todos”. no solo en tu computadora así que es dificil que alguna amenaza no sea detectada rapidamente. Otra mas; si ustedes fueran crackers, no les gustaría pasar a la historia informatica como el “primer cracker que logra vulnerar a un sistema Unix o linux?. No les gustaria acabar con esa mentira de que Linux es indestructible?. Ser reconocido por los mas fregones de la informatica como el unico Ser que ha logrado infectar a Mac o Linux..Por que no lo han hecho entonces???….simple, NO SE PUEDE. el codigo malicioso simple y sencillamente es para Windows, por su misma naturaleza de codigo cerrado. Otra más: un cracker esta interesado en robar millones en dinero, si yo fuera un delincuente informatico, tendría entre mis principales victimas a los usuarios MAC, porque?, por que como soy muy listo, deduzco que ellos son los que tienen mas poder adquisitivo, tienen dinero para comprarse MAC, son personas de la “Elite”. “riquillos”, deben tener mas dinero que los otros, compañias muy importantes de diferentes giros comerciales usan MAC, no serian buenas victimas?. o tambien seria bueno para un cracker arruinar a esas compañías, independientemente de cual sea su giro comercial. Por qué no atacan entonces?. simple, el nucleo de Mac, esta basado en UNIX, por eso en Mac tampoco hay virus. Pero esperen, aca nos dicen que ya hay UN troyano para Mac, ese troyano especificamente puede infectar a WIndows??. Si no, cuanto tiempo creen que tarde en propagarse???. y de que manera se propagaría??.por email??. lo mas seguro, y cuantas de las personas a las que les envio el email usan MAC, en mi caso muy pocos, entonces si le mando el troyano a 30 personas, de las cuales solo 5 usan mac, cuanto daño hace ese troyano? no se quedaría en una especie de bola de cristal donde sus probabilidades de infectar son muy pocas? y la historia se repite con la persona que recibio el troyano en su computadora MAc.

    Las computadoras más poderosas del mundo y por logica las mas importantes utilizan Open Source.
    goo.gl/sbdXs

    Otra más señores: Hablando de sistemas GNU/Linux (por que ustedes lo mencionaron) y dicen textualmente:
    De esta manera queda demostrada en parte la falsa sensación de seguridad que muchos maqueros y entusiastas de Linux tienen sobre sus sistemas operativos»
    No exageran Sres?.
    Si GNU/Linux (especificamente) es un SO extremadamente seguro (tengo 10 años de usuario y jamás me he visto afectado por codigo malicioso) hoy que tiene miles de desarrolladores vigilando el kernel, personas que tienen conocimientos muy avanzados de informática, que pasará cuando seamos millones los que estemos vigilando el kernel??. será que talvez por pura lógica SEA MAS SEGURO????.
    Ya no digan noticias amarillistas, no traten de espantar a los que se inician en este movimiento sembrando dudas, diciendo que el sistema es seguro por que pocos lo usan. Investigan todo lo que hay detras del «Por qué» linux es seguro, se encontraran con cosas sorprendentes. Y no con ese argumento debil de que pocos lo usan, por eso nadie lo ataca,
    si no son atacados es por que son sistemas que estan bien hechos.

    1. Creo que en uno de tus puntos deducís mal, ya que la naturaleza del hacker que busca hacer daño, es atacar a la mayor cantidad de máquinas posibles.
      Y no dudo de la seguridad de Linux o Mac, pero ningun sistema operativo es seguro 100%. Eso si es falso y lo que más es falso es la sensación del público que al instalar un desktop Linux o comprarse una Mac no deben de preocuparse porque no corren riesgos.
      Mira, son opiniones, en mi caso no defiendo a nadie, en otras palabras no tengo la camiseta de ningun sistema operativo, pero si soy pro software libre y en cuanta oportunidad tengo lo promuevo.
      Saludos y nuevamente gracias por tu comentario.

  2. Si claro; estas son únicamente opiniones, que no pase de ahí, solamente nos estamos expresando.
    Regresando al tema, usted comenta » Lo que más es falso, es la «sensacion» (las comillas son mías) del público que al instalar un desktop Linux o comprarse una Mac no deben de preocuparse porque no corren riesgos.
    Les pregunto a todos los usuarios de GNU/Linux, que esten leyendo:
    ¿Ustedes tienen la «sensación» de seguridad en su sistema? Yo creo que no, yo creo que estamos totalmente seguros y conscientes de lo que tenemos instalado en nuesto HD. Seguros que utilizamos un sistema muy robusto, muy limpio.
    Yo no tengo una falsa sensación de seguridad, estoy totalmente seguro que el sistema es confiable. Hago mención de un párrafo que salio publicado en la revista «Mundo Linux» No.103 página 8, referente a UNIX:
    «Pese a que pueden utilizarse como sistemas de escritorio, los sistemas OpenBSD (basado en UNIX), estan concebidos como un potente sistema servidor, que ha batido records en cuestión de seguridad, siéndole descubiertas solamente dos vulnerabilidades explotables remotamente en su instalación por defecto en un periodo de diez años. Todo un record que difícilmente se podrá
    superar» y esto a la fecha aún esta vigente.
    Yo no creo que esto me de una falsa sensación de seguridad.. Sr. Hector, estamos hablando de un sistema operativo legendario, que utiliza algoritmos de encriptación ultra avanzados, que como comente en el post anterior, es usado por Naciones para resguardar información que de verdad es importante, que es delicada. Usted cree que cuando ellos instalan el sistema se hacen la pregunta «¿Será que es seguro?». Claro que no.
    Hay que comprender y entender que es UNIX y que es GNU/Linux, la historia que hay detras de cada sistema, las pruebas a las que han sido sometidos en el pasado y a las que se somete todos los días. La seguridad de estos sistemas ya esta mas que probada, aún si en este momento fueramos mayoria de usuarios a nivel mundial, esto realmente no tiene nada que ver, la naturaleza de código abierto y el gran trabajo de expertos en la materia son lo que importan. Usted comenta que mi deducción es mala (no solo yo pienso así) Pero de nuevo un pequeño ejemplo, para demostrar que es muy valida mi percepción de las cosas…un poco mas complejo y suponiendo que UNIX y Linux ya somos mayoría, es más ya no existe Windows. En forma de historia:
    Se ha creado un grupo de 3000 crackers de diversos países, gente extremadamente preparada, un nivel superior de conocimientos informáticos, en pocas palabras son unas computadoras humanas. Su unico objetivo es demostrar que Unix y Linux pueden ser facilmente vulnerados de la manera tradicional (virus, troyanos, malware etc, etc) ahora que los usa todo el mundo. Recordar que por cada uno de estos Crackers hay dos Hackers.(si hay malos, tambien hay buenos y son mayoría).
    Lo primero que tienen que acordar es: ¿Cómo vamos a atacar?. Que version del kernel de Unix y Linux vamos a despedazar?.Primero infectemos linux y luego UNIX, empezaremos con Ubuntu (que es la facilona), imaginemos que el kernel se puede infectar…LISTO! se ha infectado, cuando ejecuten el archivo con extension .Deb se infectará todo, Y que va a pasar con Red-hat, Mandriva, ArchLinux y OpenSuse que usan un gestor de paquetes diferentes??.Pero esta gente es impresionante!!! han creado también un virus para tooodas las mas populares, sin contar que hay mas de 250 distros linux, cada una de estas tiene su virus. EL kernel actual esta infectado, el paquete XX23 es el que ha sido afectado, Soluciones? algún hacker ( de los millones que estan viendo el kernel) desarrollará un parche y listo, pero el parche no arregla nada, aa muy facil, regresemos a una version anterior del kernel y desde ahi busquemos la solución. Que sencillo no?.
    Pero el virus tendría que ser extremadamente sofisticado (en exceso) para no ser detectado, esto para empezar es IMPOSIBLE, en el codigo abierto (por eso se llama así) no entra ningun tipo de software que no se pueda ver, auditar o MODIFICAR, ¿Será que ningúno de los millones de hackers que estan viendo el sistema se va a dar cuenta de esto?. no lo creo, pero talvez se fueron todos de fiesta al mismo tiempo y se coló el virus, no pasa nada, en cuestión de horas será detectado y lo mas bonito, las personas que detectaron el codigo malicioso lo han MODIFICADO y ahora se ha vuelto BUENO, pasó de ser codigo malo a código bueno, por lo tanto inutilizable para sus fines originales. La verdad es que ni se si el kernel se pueda infectar o tendría que ser alguna parte especifica del sistema para dañarlo, es solo un ejemplo. En realidad se podrían poner otros ejemplos del por qué Linux o Unix no pueden ser atacados y si algún día pasa esto, el daño del ataque es mínimo, se arregla en cuestion de horas. Como ven, es muuuy complejo el tratar de atacar este tipo de sistemas, por eso los malos no pierden su tiempo y atacan a windows no por que sea el mas usado, sino por que se puede, ademas como ya hemos visto, es bastante fácil vulnerarlo y recordar tambien que Windows es Inseguro al 100% eh, lo que le da una falsa sensación de seguridad (aquí si aplica eso), son toda la gama de ANTITODO, que se tiene que instalar despues de la instalación del sistema.
    En pocas palabras, UNIX/Linux si brinda una seguridad comprobada, mentira que no son atacados por que tienen pocos usuarios, es por que no se puede de la manera tradicional, tendrían que inventar otra forma de ataque para poder dañar al sistema, probablemente algo que no tenga que ver con software…y como sería eso?,,,raro no?, por que se saldría de todo contexto. Saludos a todos y como dijo el Sr Hector, son opiniones nada más.

    1. Te felicito, si pensas asi, muy bien para vos, como dije anteriormente son opiniones. Tu estas convencido de lo tuyo, yo de lo que pienso y nadie nos va a cambiar de posición.
      Te vuelvo a agradecer tu comentario. Saludos!

Los comentarios están cerrados.