MADRID, 2 Mar. (Portaltic/EP) -
Los cibercriminales que optan por robar y reutilizar el 'malware' antiguo de Mac diseñado por organizaciones financiadas por los gobiernos pueden hacer más efectivos sus ataques, según ha explicado Patrick Wardle, expirata informático para la Agencia de Seguridad Nacional (NSA) de Estados Unidos.
En el marco de la conferencia de seguridad en RSA Security, celebrada en San Francisco (Estados Unidos) el pasado fin de semana, Wardle explicó que reutilizar 'malware' antiguo en sistemas como macOS puede ser un enfoque más inteligente y que requiere menos recursos para desarrollar con éxito un código malicioso.
El antiguo hacker y ahora investigador de seguridad para MacOS e iOS en la empresa de seguridad Jamf demostró a los asistentes la efectividad de esta técnica con cuatro ataques de 'malware' utilizados en los últimos años, según ha recogido Ars Technica.
"Existen muchos grupos de hackers que tienen una financiación, recursos y motivación increíble que trabajan para crear un 'malware' muy potente que tiene todas las herramientas y que ya ha sido completamente probado" declara Wardle.
"La idea es, ¿por qué no dejar que estos grupos en estas agencias creen malware, y si eres un hacker, simplemente volver a utilizarlo para tu propia misión?" añadió.
Reutilizar los códigos maliciosos no solo ayuda a ahorrar tiempo y recursos sino que además permite a los grupos de hackers no revelar sus técnicas más avanzadas al poder utilizar las de otros piratas informáticos y en el caso de que se detecte el ataque, en la mayoría de los casos se atribuirá el ataque al autor original, no al intermediario.
Wardle demostró que al tomar el control de los servidores de comando este 'malware' podía utilizarse para adquirir datos, instalar cargas útiles u otros tipos de acciones. Esta técnica no es novedosa, ya que ya se habían registrado casos en los que un 'malware' había sido reutilizado como en los ataques WannaCry o NotPetya.
'MALWARE' RECICLADO PARA MACOS
Otra de las demostraciones consistía en la reutilización de AppleJeus, un 'malware' para el sistema operativo macOS creado por el grupo cibercriminal Lazarus, asociado a Corea del Norte, que fue descubierto recientemente.
El código de AppleJeus.c se esconde dentro de una falsa aplicación de comercio de criptomonedas, y ha sido capaz de ejecutar procesos en ataques dirigidos a dispositivos Mac. Wardle recicló este 'malware' para demostrar la viabilidad de un ataque en el que solo modificó pequeños elementos del virus de Lazarus.