Categories: SeguridadVirus

DevilRobber, nuevo troyano para Mac capaz de robar Bitcoins y datos personales

Mac Os X ha dejado de ser esa plataforma a salvo de los hackers informáticos para convertise en uno de sus objetivos favoritos. Si hace sólo unos días se descubría un troyano capaz de emprender ataques de denegación de servicio, ahora los investigadores de Sophos han detectado otro que realiza multitud de acciones complejas y que se esconde en versiones piratas de la aplicación de edición de imagen GraphicConverter 7.4.

La expansión de la amenaza está siendo notable ya que la copia afectada de GraphicConverter está circulando a través de redes de intercambio de archivos y sitios de torrents como The Pirate Bay.

DevilRobber utiliza la versión pirata de GraphicConverter 7.4 para difundirse (Imagen: Naked Security)

Una vez instalado en el ordenador, el troyano bautizado como DevilRobber abre una puerta trasera para acceso remoto e instala un minero Bitcoin que utiliza los recursos de procesamiento del sistema para generar más monedas al tiempo que roba el contenido de la cartera virtual del usuario.

“Si tu computadora Mac está infectada por este malware, lo primero que notarás es un rendimiento cada vez lento”, explica en Naked Security el consultor senior de tecnología para Sophos, Graham Cluley.

DevilRobber también puede recabar información del sistema como la historia del navegador, hacer capturas de pantalla, abrir un puerto del servidor proxy y esperar a que se introduzca nombre y contraseña, realizar escaneos para archivos privados e incluso cifrados, publicar datos y buscar otros Macs infectados.

Al parecer también sale a la caza de documentos que puedan contener contenidos pornográficos, aunque se desconoce si la finalidad es su distribución o la “denuncia”.

A las investigaciones de Sophos se suman las de la empresa de seguridad Intego, que ha seguido la pista de DevilRobber en otros programas piratas para Mac. ¿Cuáles? En el blog Mac Security no se ofrecen nombres, pero sí se comenta que la mayor parte de las descargas se realizaron desde BitTorrent.

Los expertos también han aprovechado para advertir a los usuarios que deberían descargar contenido exclusivamente desde sitios confiables, y aseguran que aquellos que tengan instalado el bloqueador de tráfico Little Snitch están a salvo.

Lea también : Silicon Pulse: Titulares de la semana #15

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.