
Hackers iraníes supuestamente financiados por el gobierno, que tienen en el punto de mira a usuarios civiles de los derechos humanos, ostentan un nuevo virus que apunta a los ordenadores Apple. Imagen de Flickr, usada bajo licencia Creative Commons.
Este artículo fue primero publicado en la página web de la Campaña Internacional por los Derechos Humanos en Irán.
Hasta hace poco, iraníes que trabajan con derechos civiles y derechos humanos usuarios de sistemas operativos Windows y Android eran los más vulnerables ante los ataques de piratas informáticos (hackers) que muy probablemente venían del gobierno iraní. Pero este tipo de ataques han empezado ahora a afectar a los usuarios de Apple, utilizando malware (software malicioso) que tienen como objetivo a los usuarios de aparatos de Apple, según un nuevo informe de Collin Anderson, investigador de internet de Irán, y el investigador de seguridad Claudio Guarnieri.
Anderson, que codirige la página web Iran Threats (Amenazas de Irán), le dijo a la campaña que los hackers atacan los computadores de los activistas de derechos civiles con una renovada versión del malware MacDownloader, que antes se usaba para atacar infraestructuras industriales. MacDownloader fue diseñado para robar las contraseñas de ordenador de las víctimas, atrayéndolas a un falso cuadro de solicitud que invita a los administradores de las cuentas a proporcionar o a volver a introducir sus contraseñas.
Una declaración emitida por Iran Threats el 6 de febrero de 2017 detalló el proceso:
A macOS malware agent, named MacDownloader, was observed in the wild as targeting the defense industrial base, and reported elsewhere to have been used against a human rights advocate. MacDownloader strangely attempts to pose as both an installer for Adobe Flash, as well as the Bitdefender Adware Removal Tool, in order to extract system information and copies of OS X keychain databases. Based on observations on infrastructure, and the state of the code, we believe these incidents represent the first attempts to deploy the agent, and features such as persistence do not appear to work. Instead, MacDownloader is a simple exfiltration agent, with broader ambitions.
Un agente de malware de masOS, llamado MacDownloader, fue visto en su ambiente natural con la defendsa de la base industrial en la mira, y se informó en otros lugares que lo estaban usando contra los defensores de derechos humanos. MacDownloader trata de forma extraña de hacerse pasar por un instalador de Adobe Flash y por la herramienta de eliminación Bitdefender Adware, para poder así extraer información y copias de cadenas de bases de datos del OSX. Según lo observado en infraestructura, y el estado del código, creemos que estos incidentes representan los primeros intentos de desplegar al agente, y rasgos como la permanencia parecen no funcionar. En su lugar, MacDownloader es un simple agente de exfiltración, más ambicioso.
Una vez que los piratas tienen acceso a la información de la cadena de OSX, pueden copiar las contraseñas de otras herramientas tales como correo electrónico, páginas web, software y hardware, y como acceder virtualmente a toda la información que los usuarios tengan almacenada en su computador y en línea.
“Mi miedo es que mucha gente se cambió a Mac (Apple) porque estaban preocupados por el software malicioso y los problemas de seguridad (pensando que Mac los protegería mejor), pero hacer solo esto no soluciona nada», dijo Anderson, trabaja en Washington, DC, a la Campaña Internacional por los Derechos Humanos en Irán. «Así que este informe es serio: nos está diciendo que los usuarios de Mac deben tener cuidado».
Internet y las aplicaciones de redes sociales están estrictamente restringidas y censuradas en Irán, donde políticos de línea dura en el gobierno ven cualquier forma de libertad en internet como una amenaza a la santidad de la República Islámica. La investigación nos ha mostrado que los piratas informáticos iraníes, con frecuencia dirigidos por los anteriormente mencionados políticos del gobierno, lanzan periódicamente campañas de piratería contra activistas y organizaciones de los derechos civiles y humanos para interrumpirlos o intimidarlos para que cesen su pacífico activismo.
¿Qué pueden hacer los usuarios para protegerse contra los programas malignos?
Anderson nos dice:
There’s no simple remedy, and the best protection is to be skeptical about the software that one downloads, and to be cautious about the emails they receive. As we show in the report, antivirus software typically relies on having detected a piece of malware before flagging it as malicious….Since the Iranian attacks are targeting a small population (rights activists), the detection rate by those products is low. Antivirus is not sufficient in protecting against targeted attacks.
No existe un remedio simple, y la mejor protección es ser escéptico con respecto a los softwares que cada uno descarga, y ser cuidadoso con los correos que recibe. Como mostramos en el informe, los antivirus suelen depender de que el software malicioso haya sido detectado antes de marcarlo como malicioso… Puesto que los ataques iraníes están apuntando a un grupo reducido (defensores de derechos), la tasa de detección de esos productos es baja. Un antivirus no basta para proteger ataques contra objetivos concretos.