Crisis, lo último en ciberespionaje para Mac

Los expertos de Dr. Web aseguran que el troyano para Mac detectado recientemente es en realidad una herramienta de espionaje cibernético que se puede comprar online al grupo de hackers italianos HackingTeam. Unas afirmaciones que también han sido confirmadas por el jefe de investigación de F-Secure, Mikko Hypponen.

Este malware que saltó a la palestra como Crisis, pero también responde a los nombres de Morcut y DaVinci, se estaría comercializando como alternativa a FinSpy, otra herramienta de ciperspionaje que habría sido utilizada en ocasiones anteriores por los regímenes de Egipto y Bahrein.

Viene con tecnología especializada para ocultarse por sus propios medios y es capaz de proporcionar a los atacantes control remoto a los sistemas infectados. De hecho, según han recalcado los investigadores, se trata de la primera pieza de malware para Mac con capacidades de rootkit. Puede alcanzar también equipos Windows y ya existe una variante móvil pululando por todo el mundo.

“El troyano guarda y transmite información sobre la máquina infectada a los delincuentes, actúa como un key logger, puede tomar capturas de pantalla e interceptar e-mails, ICQ, mensajes de Skype y aquellos datos registrados por la cámara y el micrófono del ordenador”, explica en su blog Dr. Web. “Además, la puerta trasera tiene un amplio conjunto de herramientas para eludir los software antivirus y cortafuegos, por lo que se puede ejecutar en un sistema de manera desapercibida durante mucho tiempo”.

Por su parte HackingTeam dice trabajar únicamente para la policía y servicios de inteligencia relacionados, nunca para ciberdelincuentes. En su web, este troyano es anunciado como una “suite de piratería para intercepción gubernamental”.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

1 día ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

1 día ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

1 día ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago