Día a día siempre surgen nuevas y peligrosas amenazas que ponen en riesgo la seguridad de nuestros dispositivos. Recientemente, ha surgido una nueva forma de malware dirigido específicamente a las computadoras Mac.
La firma de ciberseguridad Guardz Cyber Intelligence Research (CIR) ha identificado este malware y lo ha llamado ‘ShadowVault’. Lo que es aún más alarmante es que esta amenaza se está vendiendo en un foro ruso de ciberdelincuencia por elevados precios, llegando a alcanzar los 60.000 dólares.
-El Descubrimiento de ShadowVault
ShadowVault ha sido descubierto gracias a la colaboración entre investigadores humanos y una inteligencia artificial, específicamente un chatbot de IA llamado ChatGPT. Los investigadores de Guardz utilizaron ChatGPT para buscar amenazas dirigidas a Mac que se ofrecieran en la dark web. Fue así como descubrieron la existencia de ShadowVault en foros rusos de ciberdelincuencia.
Este malware es una herramienta informática de red virtual oculta (HVNC) que permite a los ciberdelincuentes acceder y tomar el control remoto de computadoras Mac sin que el usuario sea consciente de ello.
Los vendedores de ShadowVault presumen de su capacidad para proporcionar un acceso total a la máquina objetivo y ofrecen la opción de añadir capacidades adicionales a un costo adicional. De acuerdo con los informes, este malware ha estado a la venta desde abril de 2023.
-Amenazas Futuras y la Postura de Apple
Hasta el momento, no se han reportado casos confirmados de uso de ShadowVault en la naturaleza. Sin embargo, la disponibilidad de este malware en los foros criminales ha levantado preocupaciones sobre posibles ataques futuros dirigidos a los usuarios de Mac. Apple, por su parte, no ha emitido comentarios sobre los hallazgos de Guardz, lo que genera incertidumbre entre los usuarios de Mac.
El funcionamiento de la herramienta HVNC es preocupante, ya que ofrece una amplia gama de capacidades maliciosas. Por un precio de $60,000, los actores de amenazas proporcionan una herramienta maliciosa con persistencia, la cual se ejecuta sin solicitar permisos del usuario.
Además, incluye un shell inverso y un administrador de archivos remoto. Esta herramienta ha sido probada en diversas versiones de macOS, desde la 10 hasta la 13.2.
-Recomendaciones de Seguridad para protegerse de ShadowVault
Para protegerse contra esta y otras amenazas emergentes que se encuentran en los foros de la dark web, los usuarios de Mac deben implementar sólidas medidas de protección de punto final. Guardz recomienda encarecidamente utilizar soluciones de seguridad efectivas para defenderse contra HVNC y otros peligros cibernéticos. Es crucial mantener el software actualizado y estar alerta ante posibles infecciones de malware.
La colaboración entre la inteligencia artificial y los investigadores humanos ha demostrado ser una estrategia prometedora para enfrentar las crecientes amenazas dirigidas a los sistemas operativos macOS.
Este hallazgo resalta la importancia de contar con una defensa robusta en el entorno digital actual, donde los ciberdelincuentes buscan constantemente explotar vulnerabilidades y atacar a las víctimas desprevenidas. La protección y la vigilancia constante son esenciales para mantener la seguridad de nuestros dispositivos y datos.