Tabla de contenido:
Video: 📰 La última hora sobre actualizaciones de iOS 14 y macOS Big Sur (Noviembre 2024)
Contenido
- ¡No dejes que las RAT secuestran tu Mac!
- La opción nuclear
Mi pareja y yo tenemos siete ratas como mascotas en casa y amo a cada una de ellas. Pero hay un tipo de rata que me gusta mantener fuera de mi hogar, y de mi computadora, y es un troyano de acceso remoto. Estas aplicaciones desagradables y maliciosas permiten a los atacantes usar su computadora como si estuvieran sentados frente a ella, dándoles acceso completo a sus archivos, su red y su información personal.
RAT en la Mac
Hace unas semanas, recibí un correo electrónico de un lector que acababa de regresar de un viaje al extranjero. Desde su regreso a casa, se había dado cuenta de que su Macbook se estaba comportando de manera extraña. Descubrió que algunos de sus ajustes habían sido cambiados y, aún más extraño, su cursor a veces volaba solo. La gota que colmó el vaso llegó cuando nuestro lector vio un correo electrónico abierto y escuchó, a través de los altavoces de su computadora, a alguien hablando de buscar una dirección en particular.
Hablamos con los investigadores de Bitdefender y, según la descripción de nuestro lector, creen que el HellRTS, un tipo de RAT, tiene la culpa. Si ese es el caso, lo que nuestro lector experimentó fue solo una parte de lo que puede hacer este "complejo kit de desarrollo de malware". Desafortunadamente, los investigadores de Bitdefender dicen que no pueden estar seguros sin examinar la máquina infectada.
Dicho esto, el analista de malware de Mac de AVAST, Peter Kalnai, me dijo que la mayoría de las RAT en OS X tienen una funcionalidad limitada en comparación con sus contrapartes exclusivas de Windows. "Por lo tanto, se podría sospechar que algún robot Java multiplataforma está detrás de este caso", dijo Kalnai.
Los síntomas que nuestro lector describió fueron extremos (¡y extraños!). Una RAT se puede usar mucho más sutilmente, dando muchas menos pistas sobre su máquina. Investigadores de ESET me dijeron que los usuarios de Mac deberían estar atentos a que su computadora se desacelere repentinamente a medida que el malware consume la CPU.
Sorprendentemente, el investigador principal de Sophos, Chester Wisniewski, dijo que las RAT son la herramienta elegida para atacar a las Mac. "Los usuarios de PC están siendo golpeados principalmente por basura oportunista, que genera dinero y arroja spam", explicó Wisniewski. "Los usuarios de Mac, por otro lado, están siendo atacados principalmente con ladrones de datos y troyanos de acceso remoto".
Llama al exterminador
El problema con las RAT es que permiten a los atacantes realizar cambios sutiles en sus computadoras sin que usted se dé cuenta. Un atacante podría instalar un keylogger y obtener todas sus contraseñas, o instalar más malware en su computadora. Una computadora infectada ha sido vulnerable durante el tiempo que la RAT ha sido instalada, por lo que no se sabe qué daño ha sucedido.
Curiosamente, Kalnai sugirió que el primer curso de acción sea simplemente reiniciar la computadora. "Un reinicio del sistema es una manera fácil de deshacerse de una infección que no contiene ningún mecanismo de persistencia", explicó. Desafortunadamente para nuestro lector, una solución tan simple no fue suficiente.
Cuando esté listo para resolver su problema de RAT, desconecte la computadora infectada de Internet. Las RAT solo funcionan cuando la computadora infectada puede conectarse en línea, por lo que aislar su computadora le da más control. Es posible que desee apagar su red Wi-Fi mientras trabaja en el dispositivo infectado, solo para asegurarse de que no esté conectado. Si necesita descargar software para la máquina infectada, use la computadora de otra persona y copie los archivos que necesita en un dispositivo de almacenamiento limpio, preferiblemente uno nuevo, o uno que haya escaneado con software AV.
Lo siguiente que debe hacer es hacer una copia de seguridad de su Mac, pero esto presenta un problema porque las sorpresas desagradables pueden estar al acecho en su computadora. Puede considerar seguir los consejos del investigador senior de Kaspersky, Roberto Martínez, y hacer una copia de seguridad solo de la información crítica, pero no de los archivos del sistema. Si ya ha realizado una copia de seguridad de su computadora con la herramienta Time Machine incorporada, es casi seguro que haya algo desagradable allí. Nos ocuparemos de eso, pronto.
Luego, intente e instale un software antivirus para exterminar la RAT. PCMag pronto tendrá revisiones exhaustivas de las utilidades AV de OS X, pero mientras tanto, muchas compañías de seguridad tienen una sólida oferta de Mac. Cualquiera de los productos en nuestra lista de antivirus OS X debería hacer el trabajo. Ejecute la herramienta AV de su elección y siga sus pasos para eliminar cualquier malware encontrado.
Antes de intentar recuperar cualquier información de su copia de seguridad, escanee la copia de seguridad con dos herramientas AV diferentes en caso de que una se haya perdido algo. Luego, restaure sus archivos de forma selectiva, evitando cualquier cosa que parezca sospechosa. Desafortunadamente, usar la función de restauración con un clic de Time Machine no es la apuesta más segura. Una vez que haya terminado, limpie su copia de seguridad y comience de nuevo.
Los usuarios más avanzados pueden intentar descubrir el mecanismo de persistencia de la RAT y eliminar esos archivos. Kalnai sugiere buscar un archivo de inicio en el
/ Library / LaunchAgents / directorio o busque la línea "setenv DYLD_INSERT_LIBRARIES
insertado en el archivo /etc/launchd.conf. Por supuesto, tales esfuerzos están probablemente más allá del usuario promedio. Prefiero probar AV antes de hurgar en las entrañas de mi Mac.
