Una variante del troyano bancario Retefe para Windows afecta ahora a ordenadores Mac.
Así lo advierte la compañía de seguridad Check Point, que especifica que OSX/Dok, como se conoce a la nueva amenaza, está afectando a personas que residen en Europa.
OSX/Dok se difunde por medio de emails de phishing que contienen un archivo en formato ZIP. Con ayuda de este adjunto se instala OSX/Dok y desactiva las actualizaciones de seguridad del equipo. A continuación lo que se produce es un ataque de Man-in-the-Middle para obtener acceso a las comunicaciones, aunque la víctima use cifrado SSL.
Desde Check Point alertan de que sus autores emplean certificados legítimos de desarrollador de Apple para dificultar la detección de OSX/Dok.
Otra característica de OSX/Dok es que geolocaliza la dirección IP para redirigir el tráfico con un proxy dependiendo del país en cuestión. Cuando el usuario va a entrar en la página de una entidad bancaria, OSX/Dok lo lleva a una web falsa que solicita su identificación. De este modo, roba las credenciales bancarias.
Los especialistas en seguridad recomiendan sospechar de mensajes y adjuntos que llegan de desconocidos. Y no abrirlos.
Para identificar webs falsas, los expertos aconsejan comprobar cuál es el año de copyright porque el centro de comando y control aprovecha capturas antiguas de las páginas reales. También explican que el certificado muestra la palabra “secure” en vez del nombre del banco y que desaparece el token de autentificación de la URL.
Otra cosa que puede hacer la web falsa es requerir la instalación de una aplicación móvil a partir de un código QR o SMS, lo que podría abrir la puerta a la inserción de malware.
Bitdefender Voyager Ventures se dirige a compañías de ciberseguridad, análisis de datos, automatización e inteligencia…
La plataforma Netskope One ofrece dar respuesta a los desafíos de seguridad en los entornos…
Desde Samsung destacan la relevancia de los nuevos dispositivos con IA para mejorar las operativas…
Un 68 % de los profesionales encuestados por Dell Technologies teme que la IA generativa…
Arctic, de Snowflake, es un LLM empresarial con licencia Apache 2.0 que establece un estándar…
Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…