Windows, Linux y Mac OS X: este malware afecta a todos

Software

Lamentablemente raro es el día que no sale a la luz una nueva amenaza cuyos responsables tratan de distribuirla al mayor número de dispositivos posible para conseguir sus objetivos y sus propios beneficios. Todo tipo de malware suele ser desarrollado para ser capaz de infectar equipos con un determinado sistema operativo, ya sea de escritorio o móvil, y es por eso que los creadores suelen fijarse como objetivo aquellos sistemas más vulnerables o los que cuentan con un mayor número de dispositivos en el mercado para que su alcance sea el mayor posible.

Por lo tanto, es habitual ver cómo cada malware es diseñado para tratar de infectar a víctimas con un mismo sistema operativo ya sea Windows, Linux, Mac OS X, Android, iOS, etc. Sin embargo, todo apunta a que los hackers han comenzado a diseñar malware multiplataforma que se puede distribuir por varios sistemas a la vez y que por lo tanto, conseguirían una mayor distribución y alcance. En definitiva, conseguir más víctimas con el mismo esfuerzo.

malware Windows, Linux y Mac OS X

Así es como lo han comprobado un grupo de investigadores de la empresa de seguridad Kaspersky Lab, que han descubierto una de estas familias de malware  capaz de llegar a dispositivos con sistema operativo Windows, Linux y Mac OS X al mismo tiempo.

Hay que recordar que un investigador de la compañía rusa de seguridad, descubría a principios de este mismo año y por primera vez un malware apodado con el nombre de Mokes que contaba con dos variantes, una que afectaba a los equipos con Linux y otra para Windows. Un malware de puerta trasera y que ya contaba con la característica de multiplataforma. Pues bien, ahora el investigador ha confirmado que a día de hoy existe una variante capaz de infectar los equipos con sistema operativo Mac OS X y que pertenece a esta misma familia de malware.

En esta ocasión, es identificado bajo el nombre Backdoor. OSX.Mokes.a y está especializado en la captura de audio y vídeo, la obtención de las pulsaciones de teclado o las capturas de pantalla cada 30 segundos del equipo de la víctima. Este malware de puerta trasera también es capaz de controlar las unidades de almacenamiento externo que se conecten al equipo infectado y puede escanear el sistema de archivos para documentos de Office. Además permite que su dueño pueda ejecutar determinados comandos en el ordenador de la víctima desde su servidor C&C bajo una conexión cifrada con el algoritmo AES-256.

Quizás te interese…

Guerrilla, el malware que se salta la protección de Google Play en dispositivos rooteados

Un nuevo malware ataca los TPV, poniendo en riesgo tus pagos

Nuevo malware que hackea tu cuenta bancaria y bloquea la llamada al banco

Escrito por Roberto Adeva

Fuente > thehackernews

Continúa leyendo
Comentarios
10 comentarios
  1. Cruz
    Usuario no registrado
    08 Sep, 16 5:01 pm

    Me preocupa lo de linux ya veremos como responde la comunidad a esto.

    1. batmanclark 08 Sep, 16 6:10 pm

      Pues si, lo de linux es para preocuparse, si han conseguido colar malware, esperemos que la cmunidad responda rapido y soluciones el agujero de seguridad.

      1. BANE
        Usuario no registrado
        08 Sep, 16 9:03 pm

        perhaps you should wonder why someone would execute a random binary from the internet before throwing the computer from a plane

      2. dev-null
        Usuario no registrado
        08 Sep, 16 10:04 pm

        No hay ningún agujero de seguridad, malware no es lo mismo que virus, parece ser que no sois usuarios de este sistema, si lo fuerais, sabríais que hay un montón de cosas por hacer para que el “malware” se ejecute, no es solo dar dos clicks y ya, además la noticia nunca ha mencionado que algún repositorio está comprometido, lo único que han descubierto es que el malware es multiplataforma, nada más, no que exista usuarios de linux afectados.

        No hay virus en linux, aunque muchas empresas de seguridad informática prefieren llamar a muchos malwares de Linux, como virus, con clara intención de ocultar su propios sistemas mediocres e inmunizar su sistema de negocios, se equivocan ya que los virus son un concepto intrínseco de Windows. No vaya a ser que GNU/Linux demuestre porque Windows y OSX son mediocres, o la industria de seguridad detrás de ellos pierda dinerico, es simplemente una campaña de desinformación.

        1. ICEGEARx00 09 Sep, 16 1:57 am

          Si que existen virus para linux, que han conseguido escalar permisos, pero no tantos como windows y apple. Que por cierto windows y apple son seguros pero el usuario es el agujero principal por ejecutar programas o utilizar el administrador como usuario normal, y no digo que sea el unico por que muchos programas tienen problemas de seguridad que al abrir un archivo se pueden colar pero eso normalmente en windows por que es mas facil la escalada de permisos.

          1. dev-null
            Usuario no registrado
            09 Sep, 16 8:28 am

            Y explícanos, cómo es eso posible?, vamos que yo también puedo decir que existen los illuminatis, y alegar que controlan el mundo, que incluso Rajoy es uno de ellos., como dije, los virus son un conceptos intrínseco de Windows, tampoco los hay en OSX, pero si hay malware que se puede replicar en el mismo equipo y cambiar los permisos sin que le des la orden, pero aún así no son virus, porque hace falta de un usuario para ejecutarse, y sino puede auto-ejecutarse como en Windows, no tendría sentido llamar “virus” a un malware que no puede infectar otros equipos por si solo.

            Ningún software puede escalar permiso, en el kernel Linux eso es imposible, la única forma de que consiga escalar permisos por si mismo, es que el propio kernel esté parchado.

            Vamos que no niego la idea que Linux sea vulnerable, porque como todo, es creado por el hombre, sin embargo, muchos vulneran al sistema solo para hacerlo más seguro, en Windows y MAC pasa lo contrario, en linux hay más usuarios preocupados por hacerlo solido y seguro que por violentarlo

  2. Un_anon_linuxero
    Usuario no registrado
    08 Sep, 16 9:53 pm

    Los usuarios de Linux no somos simios incompetentes en frente de un ordenador; así que no creo que nadie que usa seriamente el sistema instale ese malware, ni por error. De hecho lo más probable es que funcione en linux dado que el programador tiene este sistema, pero su objetivo está en los simios de Windows y Mac.

  3. jrnero
    Usuario no registrado
    08 Sep, 16 10:07 pm

    No hay ningún agujero de seguridad, malware no es lo mismo que virus, parece ser que no sois usuarios de este sistema, si lo fuerais, sabríais que hay un montón de cosas por hacer para que el “malware” se ejecute, no es solo dar dos clicks y ya, además la noticia nunca ha mencionado que algún repositorio está comprometido, lo único que han descubierto es que el malware es multiplataforma, nada más, no que exista usuarios de linux afectados.

    No hay virus en linux, aunque muchas empresas de seguridad informática prefieren llamar a muchos malwares de Linux, como virus, con clara intención de ocultar su propios sistemas mediocres e inmunizar su sistema de negocios, se equivocan ya que los virus son un concepto intrínseco de Windows. No vaya a ser que GNU/Linux demuestre porque Windows y OSX son mediocres, o la industria de seguridad detrás de ellos pierda dinerico, es simplemente una campaña de desinformación.

  4. Anónimo
    Usuario no registrado
    09 Sep, 16 9:55 pm

    Jaja que gracioso el autor del articulo, malware en MAC dice, eso solo pasa en Windows y Linux, MAC es tan perfecto que no se cuela malware, seguid echando bilis envidiosos haters de Apple.