En un mundo cada vez más digital, la seguridad informática se ha convertido en una preocupación primordial. Recientemente, la firma de seguridad Guardz ha revelado un nuevo malware que puede ser utilizado por los hackers para obtener control remoto de un Mac inseguro, sin que el usuario se dé cuenta.
Según un post en el blog de Guardz, un agente de amenazas ha ofrecido esta herramienta en un foro ruso de ciberdelincuencia desde abril de 2023.
El malware es una utilidad HVNC (Hidden Virtual Network Computing) y es similar a un VNC (Virtual Network Computing), que es una herramienta legítima a menudo utilizada para controlar remotamente otro ordenador a través de una red o internet.
Por ejemplo, una empresa con un departamento de IT puede usar VNC para solucionar problemas en el ordenador de un empleado, y este puede ver que su ordenador está siendo accedido.
Pero en el caso de un HVNC, el acceso está oculto al usuario objetivo, por lo que un agente de amenazas usaría un HVNC para fines nefastos.
El HVNC se está vendiendo en un foro ruso de ciberdelincuencia llamado Exploit. El agente de amenazas ofrece el HVNC por un «precio de por vida de $60,000», y por $20,000 adicionales, el comprador puede obtener «más capacidades maliciosas para el arsenal».
Aparentemente, el malware HVNC puede funcionar en el Mac objetivo sin permiso del usuario y ha sido probado en macOS desde la versión 10 hasta la 13.2. (La versión actual, que se lanzó la semana pasada, es macOS Ventura 13.5).
Guardz no informó sobre ninguna instancia del HVNC siendo detectada en la naturaleza. La base de datos CVE.report que rastrea vulnerabilidades y exposiciones no parece tener una entrada para el malware HVNC, y Apple no ha hecho un comentario público al respecto.
A pesar de esta amenaza, los usuarios no están indefensos ante los ataques de malware y pueden protegerse. Lo primero que deben hacer es actualizar a la última versión de macOS siempre que sea posible.
Apple tiene protecciones en su lugar dentro de macOS y la compañía lanza parches de seguridad a través de las actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles.
Si no estás ejecutando macOS Ventura 13.5 y estás usando una versión más antigua de macOS como Monterey o Big Sur, aún es importante buscar actualizaciones de macOS. Apple ha estado lanzando actualizaciones de seguridad para esos dos sistemas operativos; por ejemplo, el 24 de julio, Apple lanzó Monterey 12.6.8 y Big Sur 11.7.9, ambas actualizaciones de seguridad.
Otra forma de protegerte es descargar software solo de fuentes confiables, como la App Store (que realiza controles de seguridad de su software) o directamente del desarrollador.
El malware a menudo se disfraza de software legítimo y se distribuye a través de correo electrónico o en la web a través de foros y sitios de software que no son vigilantes sobre la seguridad.
