Ataque informático masivo afecta a usuarios de Mac y Windows, infectando miles de actualizaciones de software
Una alerta de seguridad ha sido emitida tras detectarse un ataque informático masivo que ha afectado a miles de usuarios de sistemas operativos Mac y Windows. La infección se produjo a través de actualizaciones de software fraudulentas, que fueron distribuidas a través de canal oficial y descargadas por los usuarios de buena fe. La invasión cibernética ha permitido a los ciberdelincuentes acceder a información confidencial y realizar actividades maliciosas en los equipos comprometidos. Es fundamental que los usuarios afectados tomen medidas de seguridad inmediatas para proteger sus datos y evitar mayores daños.
Ataque Informático Masivo Infecta a Miles de Usuarios de Mac y Windows
Desafortunadamente, los intentos de pirateo se han convertido en una realidad cotidiana para los miles de millones de usuarios que utilizan un ordenador, tableta o móvil a diario. En las últimas horas, hemos conocido noticias como el ataque sufrido por Discord, un movimiento orquestado por criminales durante más de un año, o el dispositivo láser que puedes construir en tu propia casa para trastear un poco por tu cuenta.
Sin embargo, estas no son las únicas noticias recientes protagonizadas por hackers. Según el portal Ars Technica, un grupo de agentes malintencionados han conseguido comprometer un proveedor de servicios de internet y, a través de actualizaciones de software no seguras, han conseguido infectar a los usuarios.
El Modus Operandi de los Hackers
Los atacantes utilizaron un método conocido como envenenamiento de DNS para redirigir las solicitudes de actualización de software a servidores maliciosos. De esta manera, llegaron incluso a usuarios que utilizaban DNS públicos como Google (8.8.8.8) o Cloudflare (1.1.1.1).
El alcance de este ataque es preocupante, ya que comprometió la infraestructura de red que manejaba el tráfico de internet, interceptando y manipulando las respuestas DNS. Como consecuencia directa, al menos seis aplicaciones para Windows y macOS se vieron afectadas: 5KPlayer, Quick Heal, Rainmeter, Partition Wizard y software de Corel y Sogou.
Además, parece ser que las aplicaciones afectadas no utilizaban TLS o firmas criptográficas para autenticar las conexiones, lo que permitió a los atacantes realizar ataques Main-in-the-Midle (MitM).
El Malware y sus Consecuencias
Gracias a este ataque, los hackers pudieron entregar un archivo malicioso que descargaba un payload disfrazado como una imagen PNG, pero en realidad era un ejecutable que instalaba malware conocido como MACMA en macOS y POCOSTICK en Windows.
A través de estos, los hackers podían realizar capturas de pantalla, grabar audio y registrar teclas. Aunque el ataque fue contenido, hay servidores que siguen distribuyendo actualizaciones maliciosas.
Recomendaciones para Protegerse
Es importante evitar el uso de software que actualiza sin seguridad y utilizar DNS sobre HTTPS o DNS sobre TLS. De esta manera, podemos reducir el riesgo de ser víctimas de ataques informáticos.
Es hora de ser conscientes de la importancia de la seguridad en línea y tomar medidas para proteger nuestros datos y sistemas.
Deja una respuesta