Patrick Wardle, un experto en seguridad informática, ha descubierto un spyware para macOS gracias a que un usuario escribió en el foro de Malwarebytes informando que su compañera de trabajo había instalado algo por accidente, y que tras ello su configuración de servidores DNS permanecía fija apuntando a direcciones IP no deseadas.

Este malware tiene dos funciones principales que destacan: el secuestro de la configuración de los servidores DNS para que apunten a servidores controlados por el atacante y la instalación de un certificado raíz. Lo primero permite (entre otras cosas) que cuando la víctima quiera visitar «google.com», sea el atacante quien responda a qué servidor debe acudir la víctima para descargar esa página web (con lo cual puede responder que acuda a un servidor diseñado para robar información).

En cuanto a la instalación de un certificado raíz, esto permite al atacante modificar las webs a las que accede el usuario o robar información que circule entre la web y el usuario.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »