Descubren a CloudMensis; el nuevo spyware del que debes cuidarte si eres usuarios de MacOS ¡Te enseñamos cómo defenderte!

Este 19 de junio, un grupo de investigadores de ESET ha descubierto un nuevo Spyware que afecta a los usuarios de MacOS. El mismo ha sido denominado ‘CloudMensis’ y tiene la capacidad de recolectar información desde el ordenador de la víctima.

Hasta el momento, se ha conocido que una gran cantidad de usuarios de este sistema operativo se han visto afectado. Se trata de un ataque que se descubrió por primera vez en abril de 2022, por lo que existen algunos métodos que te permitirán protegerte de él y así resguardar toda tu información. ¿Cómo puedo defenderme?

CloudMensis; el spyware que amenaza a los usuarios de Apple MacOS

Este Spyware ha recibido el nombre de CloudMensis por parte de la empresa de ciberseguridad eslovaca ESET, quienes han sido los que lo han detectado. Hasta ahora, se conoce que este ataque está dirigido de forma exclusiva a los servicios de almacenamiento en la nube, por lo que las aplicaciones de Dropbox, Yander Disk y pCloud están viéndose afectadas.

De manera que, al momento de perpetuarse el ataque, los delincuentes pueden obtener documentos, imágenes y demás información que los usuarios tengan allí almacenada. Es así, como el funcionamiento de este spyware demuestra que tiene la intención de obtener todos los datos que pueda desde los ordenadores Mac, por lo que buscan filtración de documentos, datos bancarios y demás archivos de interés.

Esto ha generado que CloudMensis se convierta en una gran amenaza para los usuarios de este SO, pero se ha podido conocer que su distribución es limitada por lo que se trata de una operación dirigida. Es así, como la empresa de ciberseguridad ha explicado que este tipo de ataques se despliegan a objetivos específicos y que sean de interés.

Hasta ahora, las medidas de seguridad de MacOS han sido activadas en su totalidad para evitar que este espionaje no autorizado pueda recolectar información.

“Todavía no sabemos cómo se distribuye CloudMensis y cuales son sus verdaderos objetivos. La calidad del código y la falta de ofuscación muestran que los autores no están familiarizados con el desarrollo de amenazas para Mac y no son tan avanzados” Marc-Etienne Léveillé, investigador de ESET

Al momento que este código malicioso se ejecuta en el sistema operativo, logra obtener todos los privilegios de administrador, por lo que ejecuta en un principio la primera etapa del ataque, la cual se encarga de activar una segunda fase que va dirigida al almacenamiento en la nube.

Al acceder a los servicios en la nube el código se vuelve más avanzado por lo que es capaz de recopilar toda la información posible del ordenador afectado. Los operadores de este spyware dan y reciben órdenes desde la nube para robar los archivos.

“Se han invertido muchos recursos para hacer de CloudMensis una poderosa herramienta de espionaje y una amenaza para los objetivos potenciales” Marc-Etienne Léveillé, investigador de ESET

De acuerdo con la investigación realizada por parte de ESET, se ha podido saber gracias a los metadatos de los servicios de almacenamiento en la nube, que esta operación comenzó a transmitir comandos a los bots a partir del pasado mes de febrero de este año.

Así puedes detectar y defenderte de CloudMensis y otros spyware

Los virus, malwares y spyware han estado presente por mucho tiempo en los ordenadores, gracias a esto se han podido conocer técnicas que permiten a los usuarios defenderse de estos ataques o en tal sentido evitarlos. En el caso de CloudMensis ataca directamente los servidores en la nube, esto al considerar que son muchas las personas que guardan datos importantes allí.

Si quieres tener indicios de que tu ordenador puede estar infectado por un virus, malware o spyware, entonces lo podrás saber de la siguiente manera:

• Lentitud: Si tu ordenador empieza a funcionar de forma lenta de un momento a otro y los programas demoran para iniciarse, entonces es posible que un troyano haya ingresado a tu equipo. Aunque hay que mencionar que esto puede deberse a otros motivos.
• Mensajes: Una forma de saber si tu MacOS tiene la presencia de intruso es que te aparezcan mensajes con formato pop-up en el escritorio. Esto suele tratarse de softwares espías.
• Tareas: En muchas ocasiones el ordenador empieza a realizar tareas por sí solas, como abrir el navegador web o un programa. Si esto te ocurre, entonces tu equipo debe estar infectado por un virus.
• Archivos desaparecidos: Otra de las formas de tener indicios de que tu ordenador está infectado por un software malicioso, es que tus archivos desaparezcan o empiecen a generar errores al momento de acceder a ellos. Algunos malwares buscan borrar o dañar todos estos datos una vez obtienen la información.
• Ventanas emergentes: Si te aparecen muchas ventanas emergentes con publicidades al usar un navegador web, quiere decir que tu equipo está contaminado. Muchos de estos ataques buscan enviar tráfico a sitios web falsos para infectar a las víctimas.

Por suerte, existen muchas técnicas al día de hoy que te permitirán defenderte de estos ataques maliciosos. Esto ayudará a que toda tu información personal y privada pueda estar resguardada.

Para defenderte de estos ataques es necesario que sigas estos consejos:

• Ingresar a páginas web seguras y confiable. En caso que el browser te indique que debes tener precaución al usarla, lo mejor será cerrar el sitio.
• No aceptar archivos de contactos desconocidos.
• No realizar descargas de archivos por Internet de sitios no oficiales.
• Realiza copia de seguridad de toda tu información de forma constante.

También existen algunas aplicaciones que permiten detectar si las apps utilizan en segundo plano el micrófono o la cámara para espiarte. Una de ellas es Access Dots, la cual mostrará un punto de color naranja en la barra de notificaciones cada vez que estas dos herramientas se ejecuten.

Esta app se encarga de simular el funcionamiento de las notificaciones de grabación de iOS 14, por lo que es una muy buena alternativa para tener controlada la cámara y el micrófono de tus dispositivos, con los cuales pueden escucharte o observarte.