Ese viejo mantra de que los equipos y dispositivos de Apple son más seguros que el resto puede ponerse fácilmente en entredicho. Los productos de la manzana y sus usuarios también son objetivo de los amigos de lo ajeno y cuentan con diversas amenazas que los hackers cada vez más sofisticadas.
Un ejemplo de ello es UpdateAgent. Nacido en noviembre o diciembre de 2020 como un ladrón de información bastante básico, ha ganado en peligrosidad. En sus orígenes se encargaba de recopilar nombres de productos, números de versión y otra información básica del sistema. Además, su capacidad de ejecución cuando se iniciaba un Mac era muy rudimentaria.
Microsoft ha alertado esta semana de que UpdateAgent ya no es el que era. Se trata de una amenaza cada vez más avanzada. Ahora es capaz de mandar una suerte de 'latidos' que permiten a los atacantes cerciorarse de si el malware todavía está funcionando.
"Una vez que se instala el adware, utiliza técnicas y software de inyección de anuncios para interceptar las comunicaciones en línea de un dispositivo y redirigir el tráfico de los usuarios a través de los servidores de los operadores de adware, inyectando anuncios y promociones en páginas web y resultados de búsqueda", explican los investigadores de la compañía de Redmond.
"Más específicamente, Adload aprovecha un ataque Person-in-The-Middle (PiTM) al instalar un proxy web para secuestrar los resultados del motor de búsqueda e inyectar anuncios en las páginas web, desviando así los ingresos publicitarios de los titulares de sitios web oficiales a los operadores de adware", añaden.
Microsoft advierte de que Adload supone una "cepa inusualmente persistente de adware". Puede abrir una puerta trasera para descargar e instalar otros programas publicitarios y cargas útiles, además de recopilar información del sistema que se envía a los servidores C2 de los atacantes. Dado que tanto UpdateAgent como Adload tienen la capacidad de instalar cargas útiles adicionales, los cibermalos pueden usar esos vectores de manera individual o combinada para generar amenazas mucho más peligrosas.
Nuevos y peligrosos 'poderes'
Otra cosa que ahora hace este UpdateAgent evolucionado, según informan desde la web ArsTechnica, es eliminar una marca de agua que un mecanismo de seguridad de macOS llamado GateKeeper agrega a los archivos descargados. Gatekeeper es un método para garantizar que el nuevo software tiene una procedencia fiable y no coincide con las cepas de malware conocidas.
Un malware de 2017 para Mac hacía algo parecido a estos nuevos poderes de UpdateAgent, pero que se esté dotando de estas características debe tomarse como una muestra de su creciente poder malicioso.
Microsoft dijo que UpdateAgent se hace pasar por software legítimo, como aplicaciones de video o agentes de soporte, que se propaga a través de ventanas emergentes o anuncios en sitios web pirateados o maliciosos.
Ahora es tarea de los usuarios de macOS estar ojo avizor. Deben aprender a detectar señuelos de ingeniería social, como ventanas emergentes no solicitadas que aparecen en las ventanas del navegador que advierten sobre infecciones o software sin parches.