{"id":6908,"date":"2020-02-11T16:22:30","date_gmt":"2020-02-11T21:22:30","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6908"},"modified":"2020-02-11T16:22:37","modified_gmt":"2020-02-11T21:22:37","slug":"miles-de-sitios-web-distribuyen-malware-para-macos","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/miles-de-sitios-web-distribuyen-malware-para-macos\/","title":{"rendered":"Miles de sitios web distribuyen malware para macOS"},"content":{"rendered":"\n

Las amenazas han sido detectadas en portales de descargas de series de TV, o incluso sitios populares como Wikipedia o YouTube<\/strong><\/p>\n\n\n\n

En 2019, Kaspersky bloque\u00f3 ataques realizados por Shlayer, una familia de malware de troyanos, al menos una vez en cada 10 dispositivos con Kaspersky Solutions para Mac, convirti\u00e9ndola en la amenaza m\u00e1s extendida para los usuarios de macOS. Se trata de un sistema inteligente de distribuci\u00f3n de malware que se propaga a trav\u00e9s de una red asociada, sitios web de entretenimiento y hasta Wikipedia, indicando que hasta los usuarios que solo visitan sitios legales necesitan protecci\u00f3n adicional en l\u00ednea.<\/strong><\/p>\n\n\n\n

A pesar de que macOS tradicionalmente se consideraba un sistema mucho m\u00e1s seguro y confiable, todav\u00eda hay ciberdelincuentes que prueban su suerte para beneficiarse a costa de los usuarios de macOS. Seg\u00fan estad\u00edsticas de Kaspersky, Shlayer, la amenaza de macOS m\u00e1s extendida en 2019, es un buen ejemplo de dicha actividad. Se especializa en la instalaci\u00f3n de adware, programas que aterrorizan a los usuarios al presentar anuncios il\u00edcitos, interceptando y recopilando las consultas de los usuarios en el navegador, y modificando los resultados de las b\u00fasquedas para distribuir a\u00fan m\u00e1s mensajes publicitarios.<\/p>\n\n\n\n

Entre todos los ataques a dispositivos macOS registrados por los productos de Kaspersky de enero a noviembre de 2019, Shlayer alcanz\u00f3 una participaci\u00f3n de cerca de un tercio (29,28%), con casi todas las otras diez principales amenazas para macOS siendo el adware instalado por Shlayer:\u00a0AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit y AdWare.OSX.Cimpli. Adem\u00e1s, desde que se detect\u00f3 Shlayer, su algoritmo de infecci\u00f3n ha cambiado poco, a pesar de que su actividad apenas disminuy\u00f3, lo que lo convierte en una amenaza especialmente relevante de la que los usuarios necesitan protegerse.\u00a0En general, el proceso de infecci\u00f3n consta de dos fases: primero, el usuario instala Shlayer y luego el malware instala un tipo espec\u00edfico de\u00a0adware.<\/em>\u00a0Sin embargo, la infecci\u00f3n del dispositivo comienza cuando el usuario involuntariamente descarga el programa malicioso. Para lograr las instalaciones, el agente de amenazas detr\u00e1s de Shlayer establece un sistema de distribuci\u00f3n de malware con varios canales que llevan a los usuarios a descargar el malware.<\/p>\n\n\n\n

Shlayer se presenta como una forma de ganar dinero desde sitios web en varios\u00a0programas de archivos asociados<\/a>\u00a0, con un pago relativamente alto por cada instalaci\u00f3n de malware realizada por usuarios estadounidenses, incitando a m\u00e1s de 1.000 “sitios asociados” a distribuir Shlayer. Esta trampa funciona de la siguiente manera: un usuario busca, por ejemplo, un episodio de una serie de televisi\u00f3n o un partido de f\u00fatbol, y p\u00e1ginas publicitarias lo redirigen a sitios falsos de actualizaci\u00f3n de Flash Player. Es desde ah\u00ed que la v\u00edctima descarga el malware. El socio que distribuy\u00f3 los enlaces que llevan al malware recibe un pago por cada instalaci\u00f3n.<\/p>\n\n\n\n

Otras trampas conducen a una p\u00e1gina falsa de actualizaci\u00f3n de Adobe Flash, redireccionando a clientes de varios servicios en l\u00ednea con millones de usuarios, entre ellos YouTube, donde fueron incluidos enlaces maliciosos en las descripciones de los videos, y Wikipedia, donde los enlaces se ocultaban entre la lista de referencias de los art\u00edculos. Los usuarios que hac\u00edan clic en esos enlaces tambi\u00e9n eran redirigidos a las p\u00e1ginas de descarga de Shlayer. Los investigadores de Kaspersky descubrieron 700 dominios con contenido malicioso, enlaces que fueron incluidos en varios sitios web leg\u00edtimos.\u00a0\u00a0Casi todos los sitios web que conducen a un Flash Player falso ten\u00edan contenido en ingl\u00e9s. Esto corresponde a los principales pa\u00edses donde los usuarios se han visto afectados por la amenaza: Estados Unidos (31%), Alemania (14%), Francia (10%) y el Reino Unido (10%).<\/p>\n\n\n\n

\u201cLa plataforma macOS es una buena fuente de ingresos para los ciberdelincuentes, que constantemente buscan nuevas formas de enga\u00f1ar a los usuarios y utilizan activamente t\u00e9cnicas de ingenier\u00eda social para difundir su malware. Este caso demuestra que tales amenazas se pueden encontrar incluso en sitios leg\u00edtimos. Afortunadamente para los usuarios de macOS, las amenazas m\u00e1s extendidas que tienen como objetivo a macOS actualmente se dedican a ingresar publicidad il\u00edcita en lugar de algo m\u00e1s peligroso, como robar datos financieros. Una buena soluci\u00f3n de seguridad web puede proteger a los usuarios contra amenazas como estas, haciendo as\u00ed que la experiencia de buscar en la web sea segura y placentera\u201d,<\/em>\u00a0dice\u00a0Anton Ivanov, analista de seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Las soluciones de Kaspersky detectan a Shlayer y sus artefactos con los siguientes veredictos:<\/p>\n\n\n\n

HEUR:Trojan-Downloader.OSX.Shlayer.*<\/p>\n\n\n\n

not-a-virus:HEUR:AdWare.OSX.Cimpli.*<\/p>\n\n\n\n

not-a-virus:AdWare.Script.SearchExt.*<\/p>\n\n\n\n

not-a-virus:AdWare.Python.CimpliAds.*<\/p>\n\n\n\n

not-a-virus:HEUR:AdWare.Script.MacGenerator.gen<\/p>\n\n\n\n

P\u00e1ginas, artefactos y enlaces para esta familia de troyanos, as\u00ed como detalles adicionales de los hallazgos, est\u00e1n disponibles en Securelist.com.<\/a><\/p>\n\n\n\n

Para reducir el riesgo de infecci\u00f3n con troyanos como Shlayer, Kaspersky recomienda:<\/p>\n\n\n\n

\u2022 Instalar programas y actualizaciones solo de fuentes confiables\u2022 Buscar m\u00e1s informaci\u00f3n sobre el sitio web de entretenimiento que planea visitar: examine en Internet su reputaci\u00f3n y comentarios sobre el mismo.\u2022 Usar una soluci\u00f3n de seguridad que sea de fiar, como Kaspersky Security Cloud<\/a>, que brinda protecci\u00f3n avanzada para Mac, as\u00ed como para PC y dispositivos m\u00f3viles <\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa de ciberseguridad global fundada en 1997.\u00a0\u00a0La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Las amenazas han sido detectadas en portales de descargas de series de TV, o incluso sitios populares como Wikipedia o YouTube En 2019, Kaspersky bloque\u00f3 ataques realizados por Shlayer, una familia de malware de troyanos, al menos una vez en cada 10 dispositivos con Kaspersky Solutions para Mac, convirti\u00e9ndola en la amenaza m\u00e1s extendida para […]<\/p>\n","protected":false},"author":2,"featured_media":6910,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/02\/Syspertec_20200124_Shlayer.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6908"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6908\/revisions"}],"predecessor-version":[{"id":6911,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6908\/revisions\/6911"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6910"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}