Los hackers norcoreanos están atacando MacBooks: qué hacer

Uno de los grupos de piratería más peligrosos vinculados a Corea del Norte ahora está apuntando a MacBooks con malware utilizado anteriormente para infiltrarse en sistemas Windows y Linux.

Como informó Tom's Guide , los investigadores de Malwarebytes descubrieron a principios de esta semana una variante para Mac del Dacls Remote Access Trojan (RAT) vinculado al grupo Lazarus de Corea del Norte (también conocido como Hidden Cobra).

Este mismo ataque fue descubierto por Qihoo 360 NetLab en diciembre del año pasado y originalmente se utilizó para obtener acceso remoto a máquinas con Windows y Linux. Como Malwarebytes escribió, la versión para Mac recién descubierta se distribuye a través de una aplicación de autenticación de dos factores "troyanada" llamada MinaOTP, que se utiliza principalmente en China.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

La variante de Mac del malware es capaz de causar el mismo daño que la versión de Linux. Incluso comparte el mismo código, "Similar a la variante de Linux, cuenta con una variedad de características que incluyen ejecución de comandos, administración de archivos, proxy de tráfico y escaneo de gusanos", advierte Malwarebytes.

Esto significa que un atacante podría obtener acceso de forma remota a un sistema y tener el control total de la computadora portátil o de escritorio. Podrían iniciar software o descargar, leer, escribir o eliminar archivos en un sistema.

No está claro cuántos sistemas, si alguno, han sido explotados por el malware.

Qué hacer ahora

Los exploits patrocinados por el estado como este generalmente no representan una amenaza inmediata para los consumidores cotidianos. Estos tipos de ataques casi siempre están diseñados para perseguir a políticos, celebridades u otros objetivos de alto perfil, ya sea por notoriedad o ganancia financiera.

Sin embargo, como señala Tom's Guide, los piratas informáticos de Corea del Norte, particularmente el grupo Lazarus, han demostrado que persiguen a cualquiera en su camino para ganar dinero. El grupo Lazarus es mejor conocido como el principal sospechoso detrás del devastador ataque WannaCry 2017 que se extendió por todo el mundo, infectando más de 300,000 computadoras.

Lo mejor que puede hacer para proteger su MacBook es descargar un software antivirus. Malwarebytes, Microsoft, Kaspersky y Trend Micro ya cuentan con medidas para protegerse contra este tipo de ataques.