Detectan un kit de software malicioso compatible con Mac OS X

Mónica Tilves,

Se llama Weyland-Yutani BOT y se trata de la primera herramienta de estas características que afecta a los ordenadores de Apple, según la empresa de seguridad CSIS. Además, el sistema operativo está sufriendo el ataque de un falso antivirus.

La firma de seguridad danesa CSIS Security Group ha identificado lo que clama es el primer kit de software malicioso destinado a la plataforma Mac OS X. Bajo el nombre de Weyland-Yutani BOT, es similar a las soluciones DIY (Do it yourserlf) diseñadas para Windows y ya ha sido promocionado en algunos foros underground de acceso restringido.

“Información detallada acerca de este kit ilegal no ha sido filtrada al público y sus autores, obviamente, están tratando de no hacer mucho ruido, permitiendo sólo a unos pocos usuarios con privilegios ver la mayor parte del contenido”, explica el experto en serguridad Peter Kruse en el blog de CSIS. Sin embargo, la empresa tiene vídeos tutoriales que demuestan que sus herramientas son totalmente operativas.

El kit se vende por 1.000 unidades de WebMoney, un sistema de pagos online operado por WM Transfer Ltd.
El kit se vende por 1.000 unidades de WebMoney, un sistema de pago online operado por WM Transfer Ltd.

Este tipo de software malicioso se utiliza para robar contraseñas y otra información confidencial, tal y como lo hacían los infames Zeus y SpyEye. En el caso de Weyland-Yutani BOT, hablamos de un “capturador de forma” a través de un constructor y un panel de administración que soporta encriptación y es compatibles con Firefox. Aunque al parecer está preparando el salto a iPad y Linux, y pronto será compatible con otros navegadores como Chrome y Safari.

Paralelamente, Sophos ha alertado de un ataque masivo basado en motores de búsqueda y que usa términos relacionados con el calentamiento global y la muerte de Osama Bin Laden. Este envenenamiento de las búsquedas se presenta con el falso antivirus MacDefender que transmite la carga útil en los sistemas OS X, y utiliza tecnicas de ingeniería social para persuadir a los usuarios de que su sistema está infectado, como la redirección del navegador a páginas web ofensivas y porno. También utiliza tácticas para asustar como que los datos de las tarjetas de crédito están en peligro.

La existencia de este tipo software de actividades ilegales demuestra, en opinión de los expertos, que más programas maliciosos están en camino para Mac OS X y los sistemas iOS, a los que podría sorprender con la guardia baja. CSIS considera que son “noticias inquietantes” para un sistema operativo que hasta ahora se había librado “de la creciente cantidad de malware que ha obsesionado a Windows desde hace años” y que “podría haber dado lugar a una falsa sensación de seguridad”.