ESET Latinoamérica analiza el malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.
ESET, compañía líder en detección proactiva de amenazas, identificó sitios web que distribuyen aplicaciones maliciosas para la compra y venta de criptomonedas dirigidas a usuarios de Mac. El malware utilizado tiene como objetivo robar información, como son cookies del navegador, billeteras de criptomonedas y realizar capturas de pantalla.
Al analizar las muestras de malware, ESET descubrió que se trataba de una nueva campaña de GMERA, vista por primera vez en septiembre de 2019. Esta vez, los autores del malware no solo envolvieron la amenaza en una aplicación original y legítima, sino que también modificaron el nombre de la aplicación de trading Kattana y realizaron copias de su sitio web original. En este sentido, se identificaron las siguientes marcas ficticias siendo utilizadas en diferentes campañas: Cointrazer, Cupatrade, Licatrade y Trezarus. Además del análisis del código de malware, los investigadores de ESET también establecieron honeypots para tratar de revelar las motivaciones del grupo de ciberdelincuentes detrás de este código malicioso.
Al momento, no se identificó dónde se promueven estas aplicaciones troyanizadas. Sin embargo, en marzo de 2020, Kattana publicó una advertencia que sugiere que las víctimas fueron abordadas de forma individual con la intención de engañarlas para que descarguen una App troyanizada. Si bien no está confirmado que esté vinculado a esta campaña en particular, podría ser el caso.
Los sitios web copiados están configurados para que la descarga de la falsa aplicación parezca legítima. En este sentido, para un usuario que no conoce Kattana, los sitios web tienen apariencia legítima.
El botón de descarga en los sitios falsos es un enlace a un archivo ZIP que contiene el paquete de aplicaciones troyanizadas. Cuando se descarga el archivo, tanto las modificaciones en las marcas de tiempo de los archivos que contiene el ZIP, así como la fecha en la que se firmó la aplicación y la última modificación (Last-Modified) del encabezado HTTP, indican como fecha el 15 de abril de 2020. Por lo que todo parece indicar que esta campaña se inició en esa fecha.
Para cada una de las otras campañas analizadas se utilizó un certificado diferente. Ambos ya fueron revocados por Apple al momento en que comenzó el análisis. En el caso de Cointrazer, solo hubo una diferencia de 15 minutos entre el momento en que Apple emitió el certificado y que los actores maliciosos lo utilizaron para firmar su aplicación troyanizada. Esto, y el hecho de que no se encontró nada más firmado con la misma clave, sugiere que obtuvieron el certificado explícitamente para ese propósito.
Para obtener más información sobre las intenciones de este grupo se monitorearon todas las interacciones entre las shell inversas de los backdoors de GMERA y los operadores de este malware. Cuando se conectó por primera vez, el servidor de C&C envió un pequeño script para recopilar el nombre de usuario, la versión de macOS y la ubicación (basada en la dirección IP externa) del dispositivo comprometido.
En los casos analizados por ESET, después de un tiempo, los operadores inspeccionaron manualmente la máquina. En varios de los honeypots, los comandos utilizados para realizar esa inspección variaron. Parte de esto era solo listar archivos en todo el sistema de archivos.
Otras veces, copiaron y pegaron un script codificado en base64 diseñado para enumerar información para revelar si se trata de un honeypot o de un blanco interesante. El script es decodificado y luego canalizado a bash.
Si un sistema comprometido es considerado interesante, comienza la fase de exfiltración. Los archivos interesantes se comprimen en un archivo ZIP y se cargan a través de HTTP a otro servidor, también bajo el control de los atacantes.
Según la actividad presenciada ESET concluye que algunos de los intereses de los operadores de este malware son:
• Información del navegador (cookies, historial)
• Billeteras de criptomonedas
• Capturas de pantalla
“Las numerosas campañas llevadas a cabo por este grupo muestran cuánto esfuerzo han realizado durante el último año para comprometer a los usuarios de Mac realizando trading en línea.
Todavía no estamos seguros de cómo alguien se convierte en una víctima y llega a descargar una de las aplicaciones troyanizadas, pero la hipótesis de que los operadores contacten directamente a sus objetivos y los persuadan mediante ingeniería social para que finalmente instalen la aplicación maliciosa parece ser lo más probable.”, comentó Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por otro lado, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
Para conocer más sobre los productos para dispositivos Mac ingrese a: https://www.eset.com/latam/hogar/cyber-security-pro/
El Día Internacional de las Personas con Discapacidad se celebra el 3 de diciembre de cada año. Esta fecha fue establecida por las Naciones Unidas con el objetivo de promover la inclusión y la igualdad de oportunidades para las personas con discapacidad en todos los aspectos de la sociedad. La celebración de este día busca concientizar a la población sobre los desafíos que enfrentan las personas con discapacidad, así como promover la comprensión de sus derechos y la necesidad de garantizar un acceso equitativo a la educación, el empleo, la atención médica y la participación plena en la vida social y cultural. La Convención sobre los Derechos de las Personas con Discapacidad, adoptada por la Asamblea General de las Naciones Unidas en 2006, también desempeña un papel importante en la promoción de los derechos y la inclusión de las personas con discapacidad a nivel internacional. Este tratado reconoce que las personas con discapacidad tienen los mismos derechos que cualquier otra persona y destaca la importancia de eliminar las barreras que limitan su participación plena en la sociedad.
El Día de los Muertos es una festividad tradicional mexicana que tiene raíces profundas en la cultura indígena precolombina de México, especialmente entre los pueblos aztecas, mayas, purepechas y totonacas. Esta celebración se lleva a cabo el 1 y 2 de noviembre, coincidiendo con el Día de Todos los Santos y el Día de los Muertos en el calendario católico, lo que es una muestra de la fusión de las tradiciones indígenas y europeas después de la conquista española en el siglo XVI. Las razones por las cuales se celebra el Día de los Muertos en México son variadas: Conexión con las creencias indígenas: Los pueblos indígenas de México tenían una profunda conexión con la muerte y creían que la vida después de la muerte era una parte natural del ciclo de la vida. Celebraban a sus muertos a través de rituales y ofrendas mucho antes de la llegada de los españoles. Sincretismo religioso: Después de la conquista española, la religión católica se combinó con las creencias indígenas para dar lugar a esta festividad. Los colonizadores españoles intentaron reemplazar las creencias indígenas con las suyas, pero en lugar de erradicar las tradiciones preexistentes, se incorporaron elementos católicos en la celebración de los muertos. Homenaje a los seres queridos fallecidos: El Día de los Muertos es una forma de honrar y recordar a los seres queridos que han fallecido. Las familias crean altares o ofrendas que incluyen fotos, velas, flores, alimentos y objetos personales de los difuntos para recibir sus espíritus y celebrar su memoria. Celebración de la vida: Aunque pueda parecer paradójico, el Día de los Muertos no es una festividad triste, sino más bien una celebración de la vida. Se cree que durante estos días, los difuntos regresan a visitar a sus seres queridos, y se les recibe con música, baile y comida. Conservación de la identidad cultural: El Día de los Muertos es una de las festividades más importantes en la cultura mexicana, y su celebración contribuye a la preservación de las tradiciones y la identidad cultural del país. En resumen, el Día de los Muertos en México es una festividad arraigada en las creencias indígenas, el sincretismo religioso y la conexión con los seres queridos fallecidos. Es una celebración única que combina elementos de alegría, respeto y espiritualidad, y juega un papel importante en la cultura mexicana.