Un articulo por 
Durante mucho tiempo, los usuarios de macOS han podido hacer uso de sus equipos con la seguridad de que los piratas informáticos no iban a poder ponerlos en peligro.
Sin embargo, en los últimos años esto ha cambiado y, ahora, este sistema operativo está tan expuesto como cualquier otro, y una prueba de ello es la gran cantidad de aplicaciones maliciosas que han aparecido en los últimos meses, como esta nueva amenaza recién descubierta por Bitdefender.
La firma de seguridad Bitdefender ha detectado recientemente un nuevo malware, llamado Xagent, que tiene como objetivo infectar a los usuarios de macOS, el sistema operativo de Apple. Tal como han podido demostrar los expertos de seguridad, cuando este malware infecta a sus víctimas, automáticamente empieza a buscar y robar todas las contraseñas guardadas, toma capturas de pantalla mientras el usuario utiliza el sistema y, además, es capaz de acceder a las copias de seguridad de los iPhone y iPad guardadas en iTunes. Toda la información recopilada es enviada posteriormente a un servidor controlado por los piratas informáticos.
Bitdefender no sabe con certeza quién está detrás de este complejo y novedoso malware, aunque según han podido analizar en los laboratorios se intentan establecer algunas conexiones con varias direcciones IP utilizadas anteriormente por el grupo de piratas informáticos APT28.
Este grupo de piratas informáticos, además, suelen utilizar los mismos servidores para los downloaders, así como las mismas URLs para los servidores de control, por lo que, probablemente, este grupo de piratas, o parte de él, estén involucrados en esta amenaza.
Los principales objetivos de estos piratas informáticos son los países de Europa del este y Asia, sin embargo, España también es uno de los países más atacados por el grupo APT28.
Por el momento no se sabe muy bien cómo logran infectar a sus víctimas, aunque lo más seguro es que sea o mediante las macros de Word, tal como explicamos en el anterior enlace, o a través de ingeniería social, enviando a las víctimas un fichero que, al ejecutarlo, descarga e instala el malware.
Desde Bitdefender siguen trabajando en poder identificar mejor la naturaleza de este malware, entender cómo funciona y ayudar a los usuarios a eliminarlo de los sistemas afectados, ya que a nivel interno de trata de una amenaza muy compleja. Tanto la empresa de seguridad como Apple recomiendan a los usuarios instalar solo aplicaciones desde fuentes de confianza, como la App Store, para evitar este tipo de infecciones.
Fuente: RedesZone
