Contenido
Robo de información:
Se está llevando a cabo un ataque cibernético a gran escala contra Windows y macOS. Un grupo especializado de hackers está dirigiéndose a usuarios específicos con un sistema sofisticado. Si hay algo que caracteriza a este 2024, es la proliferación de ciberataques.
Desde el hurto de datos de grandes corporaciones hasta estafas dirigidas a usuarios individuales en plataformas como WhatsApp o Wallapop. En este contexto, los investigadores de Insikt Recorded Future han descubierto una amplia campaña de robo de datos que afecta a usuarios de macOS y Windows por igual. Un ataque masivo enfocado en dos grupos específicos.
El objetivo de este ataque es claro:
Propietarios de criptomonedas y jugadores en todo el mundo. La investigación, que comenzó hace seis meses, ha sido llevada a cabo por un grupo de ciberdelincuentes que se hacen llamar Marko Polo. Según los investigadores, se trata de una “amenaza criminal persistente” que ha comprometido decenas de miles de dispositivos a nivel global.
Las víctimas de este ataque han visto sus datos personales o empresariales comprometidos con un único propósito:
Obtener ganancias y transferir millones de dólares a Rusia, Ucrania, Bielorrusia o Moldavia. Los ciberdelincuentes han sabido elegir su blanco para maximizar sus ganancias. Han enfocado sus ataques en influencers del sector de criptomonedas, jugadores en línea y desarrolladores de software. Los hackers se hacen pasar por empresas reconocidas del ámbito de los videojuegos como Fortnite, Party Icon, RuneScape y Rise Online World.
En el caso de dirigirse a otros perfiles, ofrecían un software alternativo a Zoom. Emplean una técnica conocida como spear phishing Esta es una variante más avanzada del phishing clásico que muchos ya conocen. El spear phishing es un tipo de ataque muy dirigido, donde los hackers envían correos electrónicos, mensajes o enlaces falsos a personas específicas o a pequeñas organizaciones.
A diferencia del phishing común, que se lanza masivamente, el spear phishing está personalizado para la víctima, utilizando información como su nombre, puesto o empresa para generar confianza y hacer que el ataque parezca muy convincente.
Una vez que engañan a sus víctimas, les solicitan que abran un documento que contiene la trampa. Este archivo tiene malware capaz de extraer cualquier información requerida.
El grupo de hackers detrás de Marko Polo cuenta con una variedad de virus y software que pueden infectar tanto Windows como macOS. De hecho, es el malware “Atomic Stealer” el que roba las contraseñas del llavero de iCloud y accede a los archivos del Mac y datos del navegador.
La única forma de protegernos contra este tipo de malware y software malicioso es mantener nuestro ordenador siempre actualizado con la última versión del sistema operativo y nunca descargar o instalar software enviado por correo electrónico o a través de páginas no oficiales.
Lo más recomendable es buscar el programa correspondiente directamente en Google o en la App Store para asegurarnos de que estamos instalando la aplicación correcta.
Fuente: Applesfera
