Hackers norcoreanos están manipulando Macs con criptomoneda falsa
Hackers norcoreanos podrían estar violando la seguridad del sistema operativo de Apple, MacOs, a través de una compañía de criptomonedas falsa.
Por Thomas Brewster
Los piratas informáticos, que dicen estar patrocinados por Corea del Norte, han encontrado una forma novedosa de atacar las Macs de Apple, según una investigación publicada el domingo.
El grupo conocido como Lazarus, considerado por el gobierno de EU y por numerosas compañías de ciberseguridad patrocinadas por Corea del Norte, está tratando de ingresar a Macs a través de un software de criptomonedas falso creado por una compañía de fachada.
Así es como funcionó, según el especialista en seguridad de Apple y el investigador principal de seguridad de Jamf, Patrick Wardle: los piratas informáticos crearon una compañía falsa completa con un sitio web oficial. En este último caso, los norcoreanos establecieron la compañía principal, JMT Trading.
Luego escribieron una aplicación de comercio de criptomonedas de código abierto y la publicaron en el sitio de intercambio de códigos GitHub. Sin embargo, escondido dentro de ese código, había malware que, cuando se descargaba en una computadora de Apple, le daría al hacker la capacidad de hacer lo que quisiera en la Mac. Como Wardle lo puso en una publicación de blog: “La capacidad de ejecutar comandos de forma remota claramente le da a un atacante remoto un control total y extensible sobre el sistema macOS infectado”.