Malware para Unix y macOS

Operación AppleJeus, Roaming Mantis, el troyano Shlayer, WildPressure en el Medio Oriente, sitios de watering-hole infectados en Asia y otros campañas de malware y ataques selectivos.

Las soluciones de Kaspersky Lab neutralizaron 726 536 269 ataques lanzados desde recursos de Internet ubicados todo el mundo. Se registraron 442 039 230 URLs únicas que provocaron reacciones del antivirus web.

2019 demostró que los ciberdelincuentes siguen actualizando sus programas maliciosos con nuevas funciones, siguen invirtiendo recursos en nuevas formas de distribución y en el desarrollo de técnicas para evitar su detección.

Durante casi dos años, el troyano Shlayer ha sido la amenaza más extendida en la plataforma macOS: en 2019, uno de cada diez usuarios de nuestras soluciones de seguridad para Mac se topó con este malware al menos una vez.

Durante el año, las soluciones de Kaspersky neutralizaron 975 491 360 ataques lanzados desde recursos de Internet ubicados en diversos países del mundo., se registraron 273 782 113 URL únicas que provocaron respuestas del antivirus web.

Las soluciones de Kaspersky Lab neutralizaron 989 432 403 ataques lanzados desde recursos de Internet ubicados en 203 países en todo el mundo; se registraron 560 025 316 URL únicas que provocaron reacciones del antivirus web.

Una amenaza peligrosa en extremo son los ataques dirigidos a usuarios de macOS e iOS, sobre todo pertenecientes a empresas. Varios grupos cibercriminales conocidos están trabajando al mismo tiempo para crear malware para estos sistemas operativos.

Las soluciones de Kaspersky neutralizaron 717 057 912 ataques lanzados desde recursos de Internet ubicados en 203 países de todo el mundo; se registraron 217 843 293 URL únicas que provocaron reacciones del antivirus web.

En enero de este año descubrimos una nueva familia de puertas traseras multi-plataformas para equipos de escritorio. Tras descubrir los binarios para los sistemas Linux y Windows, finalmente logramos detectar la versión para OS X de Mokes.a.

La semana pasada Patrick Wardle publicó un análisis de un nuevo Backdoor y Dropper usado por HackingTeam. Al parecer, las muestras fueron encontradas “in-the-wild”, así que quisimos echarles un vistazo para averiguar cómo funciona su componente Backdoor más reciente.

Hace poco descubrimos una nueva familia de puertas traseras multiplataforma para equipos de escritorio. Primero encontramos la variante de Linux y la información de su binario nos ayudó a conseguir la variante para los equipos de escritorio de Windows.

Estos datos pertenecen al periodo abarcado entre noviembre de 2013 y octubre de 2014.

En 2015 esperamos ver otra etapa en el desarrollo de las actividades ciberdelictivas con la adopción de las tácticas y técnicas de APT en actividades ciberdelictivas relacionadas con el ámbito financiero.

Hace poco surgieron noticias sobre un novedoso ataque en el que los cibercriminales infectaban a los usuarios de iPhone y Mac OSX con un programa peculiar que recibió el nombre de WireLurker. Puedes encontrar información detallada al respecto en este informe de Palo Alto.

Hace poco tiempo nos llegó para su análisis un interesante fichero, que resultó ser un programa malicioso multimodular para MacOS X.