268 0
268 0

Un malware recientemente descubierto denominado OSX Dos busca robar tus credenciales bancarias y tu dinero en un ataque de Spear Phishing muy sofisticado.

Descubierto en mayo, OSX.Dok afecta a todas las versiones de macOS, especialmente las versiones anteriores a macOS Sierra, y se utilizaba mayoritariamente para espiar el tráfico web de un usuario. Ahora ha sido modificado para robar las credenciales bancarias y dinero de las cuentas de los usuarios.

La distribución de este malware se realiza a través de correo electrónico, con un mensaje sobre problemas financieros, impuestos o similar. Al correo electrónico le acompaña un archivo comprimido en formato zip que evidentemente no hay que abrir a pesar de la urgencia del propio correo electrónico.

Dok es un malware muy sofisticado que es capaz de mutar su código para hacer más difícil su detección y su eliminación, especialmente porque el propio malware desactiva los ajustes de macOS para desactivar las actualizaciones de seguridad y evitar que ciertos servicios de Apple se comuniquen con tu ordenador, como por ejemplo las actualizaciones de Xprotect.

Una vez instalado, Dos descarga una serie de archivos para comunicarse con la red TOR para acceder a un servidor de comando y control que geolocaliza a la víctima, y la redirige a un banco “asociado” a su país. Así, si te conectas desde Suiza, puedes ser re dirigido a los bancos locales. Una vez en la falsa web del banco, se te solicita que introduzcas tus credenciales y que suministres tu número de teléfono para recibir un SMS de confirmación, aunque realmente es utilizado para descargar más software como la aplicación Signal, en busca de acceso al teléfono móvil del usuario. A partir de ahí, empieza un baile de mensajes que termina con la cuenta bancaria del usuario vacía.

Investigadores de seguridad denotan que este malware para Mac es una versión del troyano bancario Retefe, portado para el Mac desde Windows. Los ataques se están realizando contra, mayoritariamente, bancos europeos.

Como siempre, la mejor protección es no abrir archivos que llegan en correos electrónicos De Fuentes no fiables o desconocidas. SI realmente hay un problema bancario, debes acceder personalmente al dominio de tu banco en el navegador, no usando enlaces en correos electrónicos y confirmando, si es posible, con tu ejecutivo de cuenta, si ellos han enviado ese correo.

Categorías para este artículo

Join the Conversation