Robo de datos: se está produciendo un ciberataque global a Windows y macOS

Si por algo podemos definir a este 2024 es como el año de los ciberataques. Desde robos de datos a grandes empresas, hasta estafas más dirigidas a usuarios particulares en WhatsApp, Wallapop... Ahora, los investigadores de Insikt Recorded Future han detectado una gran campaña de robo de datos que afectaba tanto a usuarios de macOS como de Windows.

Un ataque masivo dirigido a dos tipos de personas en concreto

Este ataque tenía un objetivo muy claro: propietarios de criptomonedas y jugadores de todo el mundo. La investigación, iniciada hace seis meses, está orquestada por una banda de ciberdelincuentes que se hacen llamar Marko Polo. Y según los descubridores del ataque, se trata de una "amenaza criminal persistente" que ha afectado a decenas de miles de dispositivos a nivel mundial. Las víctimas del ataque habrían visto expuestos sus datos personales o de empresa con una única premisa: ganar dinero y llevarse millones de dólares a Rusia, Ucrania, Bielorrusia o Moldavia.

Los ciberdelincuentes han sabido elegir bien, para ganar tanto como sea posible. Se han centrado en los influencers del mundo de las criptomonedas, jugadores online y desarrolladores de software. Los hackers se hacen pasar por una empresa conocida de juegos como Fortnite, Party Icon, RuneScape, Rise Online World. En el caso de dirigirse al otro tipo de perfiles, les proporcionaban un software paralelo de Zoom.

Utilizan una técnica llamada spear phishing

Se trata de una variante más sofisticada del clásico phishing que muchos de nosotros ya conocemos. El spear phishing es un tipo de ataque altamente dirigido, en el que los hackers envían correos electrónicos, mensajes o enlaces falsos a una persona específica o a una pequeña organización. A diferencia del phishing general, que se envía de manera masiva a muchas personas, el spearphishing está personalizado para la víctima, utilizando información como su nombre, cargo o empresa para ganarse su confianza y hacer que el ataque parezca altamente creíble.

Después de engañarlos, les pedirán que abran un documento, el cual contiene la trampa. El documento contenía un malware capaz de extraer cualquier información que necesitasen. El equipo de hackers tras Marko Polo tiene un conjunto de virus y software capaces de infectar tanto Windows como macOS. De hecho, es el malware "Atomic Stealer" el que desvía las contraseñas del llavero de iCloud y se apodera de los archivos del Mac y datos del navegador.

La única manera de protegernos frente a estos malware y software es tener siempre actualizado nuestro ordenador a la última versión del sistema operativo y nunca descargar o instalar software compartido por email o páginas espejo. Lo mejor es buscar por nuestra propia cuenta el programa correspondiente en Google o la App Store para asegurarnos de que estamos instalando la aplicación correcta.

Imagen portada | Freepik

Fuente | Recorded Future

En Applesfera | Los 10 mejores antivirus para tu Mac: gratuitos, de pago y sobre todo, ¿es necesario tener uno instalado?

En Applesfera | La empresa a la que acude el FBI para desbloquear los iPhone lo reconoce. Ya no se puede 'hackear' un iPhone