En un reciente descubrimiento, investigadores de ciberseguridad han identificado un nuevo método de ataque que se aparta del tradicional «clic derecho para abrir» en macOS Sequoia. Este nuevo vector de ataque implica engañar a los usuarios para que arrastren y suelten código malicioso, a través de un archivo .txt, directamente en la terminal.
Con el lanzamiento de macOS Sequoia, Apple ha implementado medidas proactivas para evitar que se ejecute malware en los Mac de los usuarios. Ahora, los usuarios de Sequoia no pueden anular Gatekeeper y ejecutar software no certificado por Apple sin un paso adicional que los notifique sobre la acción que están realizando.
Este cambio en la seguridad de macOS Sequoia ha complicado las operaciones de los ciberdelincuentes, quienes solían engañar a los usuarios haciéndoles creer que estaban abriendo aplicaciones legítimas. La adopción de Sequoia por parte de más usuarios puede resultar en una disminución en los intentos de ejecutar software malicioso en las máquinas, lo que afectaría negativamente a los delincuentes.
Recientemente, se ha descubierto un caso en el que los ciberdelincuentes están mejorando sus tácticas para eludir las nuevas medidas de Gatekeeper en macOS Sequoia. Este caso en particular involucra un malware denominado Cosmical_setup, que está siendo rastreado como afiliado de Amos.
El modus operandi de este malware es bastante particular:
1. El atacante entrega a la víctima un archivo de imagen de disco (DMG).
2. Se le indica a la víctima que arrastre y suelte un archivo «.txt» en la ventana de la terminal en lugar de hacer clic derecho para instalarlo.
3. El archivo «.txt» aparentemente inofensivo contiene un script Bash malicioso que, una vez ejecutado en la terminal, activa la ejecución de osascript, lo que a su vez ejecuta un comando AppleScript.
Este método de ataque, aunque más complejo, puede resultar más sencillo para algunos usuarios que el tradicional «clic derecho». Queda por verse si los delincuentes seguirán utilizando esta táctica o si se trata de una prueba aislada de malware. En general, este descubrimiento destaca la importancia de mantenerse alerta frente a nuevas formas de ataques cibernéticos y de mantener actualizados los sistemas de seguridad informática.
🔒 ¡ES IMPORTANTE MANTENERNOS ALERTA ANTE ESTOS ATAQUES! Los HACKERS SIEMPRE BUSCAN NUEVAS FORMAS DE SALTARSE LAS BARRERAS DE SEGURIDAD. 😱