La empresa de seguridad Guards ha descubierto malware que puede tomar el control de forma remota de una Mac no segura. A publicación de blog de la empresa explica que una herramienta de este tipo está disponible en un foro de cibercriminales ruso desde abril de 2023. El malware es una utilidad HVNC (Hidden Virtual Network Computing) y es similar a un VNC (Virtual Network Computing), que es una herramienta Oficial utilizado a menudo para controlar remotamente otra computadora a través de una red o Internet. Por ejemplo, una empresa con un departamento de TI puede usar VNC para solucionar problemas en la computadora de un empleado, y el empleado puede ver que se está accediendo a su computadora. Pero en el caso de un HVNC, el acceso está oculto para el usuario objetivo.

HVNC se vende en un foro de cibercriminales ruso llamado Exploit. El malware tiene un precio de 60.000 dólares de por vida, y por 20.000 dólares adicionales el comprador puede agregar capacidades maliciosas a su arsenal. Aparentemente, el malware HVNC puede ejecutarse en la Mac objetivo sin el permiso del usuario y ha sido probado en macOS desde la versión 10 hasta la versión 13.2 (la versión actual, lanzada la semana pasada, es macOS Ventura 13.5). Guards no ha informado de ningún caso de HVNC detectado en la naturaleza. la base de datos Informe CVEque enumera vulnerabilidades y exposiciones, no parece contener una entrada para malware HVNC, y Manzana no ha hecho ningún comentario público.

Actualizaciones obligatorias

Los usuarios no están indefensos ante los ataques de malware y pueden protegerse. Lo primero que debemos hacer es actualizar a la última versión de MacOS siempre que sea posible. Apple ha implementado protecciones en MacOS y la empresa lanza parches de seguridad a través de actualizaciones del sistema operativo; por lo tanto, es importante instalarlos tan pronto como estén disponibles. Si no está utilizando macOS Ventura 13.5 y está utilizando una versión anterior de macOS como Monterey o Big Sur, aún es importante buscar actualizaciones de macOS.

Apple ha lanzado actualizaciones de seguridad para estos dos sistemas operativos; por ejemplo, el 24 de julio, Apple lanzó Monterey 12.6.8 y Big Sur 11.7.9ambas eran actualizaciones de seguridad. La otra forma de protegerse es descargar software únicamente de fuentes confiables, como la App Store (que verifica la seguridad de su software) o directamente del desarrollador. El malware a menudo se disfraza de software oficial y se distribuye por correo electrónico o a través de la web a través de foros y sitios de software que no se preocupan por la seguridad.