Nuevo Malware de Lazarus Ataca a Fintech: Precauciones Esenciales
Expertos advierten sobre el surgimiento de un malware sofisticado que se infiltra en organizaciones fintech mediante engaños. ¡Conoce los detalles y cómo protegerte!
El grupo de cibercriminales norcoreano Lazarus ha lanzado un nuevo malware denominado «Mach-O Man«, dirigido principalmente a empresas del sector fintech y cripto. Esta amenaza, nativa para macOS, se propaga a través de invitaciones falsas a reuniones en plataformas de videoconferencia como Zoom y Teams.
La Amenaza Inminente de «Mach-O Man»
A diferencia de otros ataques cibernéticos que aprovechan vulnerabilidades técnicas, «Mach-O Man» se basa en tácticas de ingeniería social. El ataque comienza con una invitación de aspecto legítimo, típicamente enviada a través de Telegram, desde cuentas comprometidas de contactos familiares.
Cómo Funciona el Ataque
El enlace incluido redirige a un sitio falso que simula ser una plataforma de videollamadas. Cuando el usuario intenta unirse, se muestra un mensaje de error y se sugiere que se copie un comando en la terminal de su Mac. La ejecución de este comando le otorga al malware acceso total al sistema.
Características Técnicas del Malware
Desarrollado en Go y compilado en formato Mach-O, este malware es compatible tanto con equipos Intel como con Apple Silicon. Una vez en funcionamiento, se lleva a cabo un proceso en cuatro etapas:
1. Descarga de archivos maliciosos.
2. Recopilación de datos del sistema y del navegador.
3. Robo de credenciales almacenadas en el llavero de macOS.
4. Acceso a billeteras de criptomonedas.
Un Ataque Dirigido a Altos Ejecutivos
Este malware no solo roba información, sino que también elimina cualquier rastro de su presencia en el sistema, dificultando su detección. Los principales objetivos son ejecutivos y desarrolladores de fintech y Web3, sectores donde macOS es prevalente.
Malware de Lazarus: amenaza renovada para billeteras cripto.
El grupo Lazarus tiene antecedentes en robos millonarios en el ámbito cripto, habiendo atacado plataformas como KelpDAO y Drift.
Propuestas para la Prevención
Especialistas de Bitso y ANY.RUN sugieren bloquear los engaños conocidos como ClickFix, revisar los LaunchAgents en busca de archivos sospechosos y capacitar a los empleados para identificar intentos de phishing. Es esencial recordar que este malware se basa en la acción deliberada del usuario, lo que representa un reto significativo para los sistemas de defensa convencionales.
