OSX/Dok, la amenaza para usuarios de Mac que roba datos bancarios

Noticias de Innovación y tecnología en tu email

Recibe cada día las noticias más relevantes directamente en tu email.

CERRAR

Noticias de Tecnología e Innovación

Innovacion: noticias de tecnologia, masters y cursos
OSX/Dok, la amenaza para usuarios de Mac que roba datos bancarios

Según ha explicado la multinacional de ciberseguridad, OSX/Dok es una variante del troyano bancario Retefe, que ya lleva varios años atacando a Windows.

Enviado por: INNOVAticias.com / Red / Agencias, 10/08/2017, 16:51 h | (21) veces leída
Check Point ha alertado sobre el 'malware' conocido como OSX/Dok, que afecta a usuarios de Mac residentes en Europa. OSX/Dok consigue hacerse con el control del tráfico web y roba credenciales bancarias.
   Según ha explicado la multinacional de ciberseguridad, OSX/Dok es una variante del troyano bancario Retefe, que ya lleva varios años atacando a Windows.
   OSX/Dok se distribuye a través de una campaña de 'phishing'. Esto no sería sorprendente, de no ser porque se dirige de manera específica a usuarios de macOS que, por lo general, creen falsamente que su equipo está a prueba de ciberamenazas.
   La víctima recibe un 'email' con un archivo zip adjunto, que instala el 'malware' y hace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Después, lanza un ataque de intermediario, 'Man-in-the-Middle', permitiendo un acceso completo a todas las comunicaciones de la víctima, incluso aunque esté utilizando un cifrado SSL.
   Además, como apuntan desde la compañía de ciberseguridad, los autores del 'malware' utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.
   Este 'malware' geolocaliza la dirección IP de la víctima y, según el país europeo en el que esté, redirige su tráfico utilizando un proxy. Cada vez que el usuario intenta entrar en el portal de una entidad bancaria, le envía a una página falsa, que le pide sus claves de identificación. Esta web fraudulenta puede solicitar instalar una aplicación móvil a través de un código QR o un SMS por motivos de seguridad.
Actualmente, como detallan desde Check Point, el mensaje de texto descarga la aplicación de mensajería Signal, aunque en cualquier momento los ciberdelincuentes pueden modificar el link para insertar 'malware' en el 'smartphone' del afectado.
Después de publicar el informe anterior sobre OSX/Dok se pudo comprobar que las similitudes entre OSX/Dok y Retefe, que es un troyano bancario que se conoce desde hace algunos años, principalmente activo en plataformas Windows, concluían que, de hecho, OSX/Dok es el mismo software malicioso "portado" desde Windows, como explican desde la compañía.

Check Point ha alertado sobre el 'malware' conocido como OSX/Dok, que afecta a usuarios de Mac residentes en Europa. OSX/Dok consigue hacerse con el control del tráfico web y roba credenciales bancarias.

Según ha explicado la multinacional de ciberseguridad, OSX/Dok es una variante del troyano bancario Retefe, que ya lleva varios años atacando a Windows.

OSX/Dok se distribuye a través de una campaña de 'phishing'. Esto no sería sorprendente, de no ser porque se dirige de manera específica a usuarios de macOS que, por lo general, creen falsamente que su equipo está a prueba de ciberamenazas.

La víctima recibe un 'email' con un archivo zip adjunto, que instala el 'malware' y hace que el sistema operativo desactive las actualizaciones de seguridad del ordenador. Después, lanza un ataque de intermediario, 'Man-in-the-Middle', permitiendo un acceso completo a todas las comunicaciones de la víctima, incluso aunque esté utilizando un cifrado SSL.

Además, como apuntan desde la compañía de ciberseguridad, los autores del 'malware' utilizan certificados legítimos de desarrollador de Apple para hacer más difícil la detección.

Este 'malware' geolocaliza la dirección IP de la víctima y, según el país europeo en el que esté, redirige su tráfico utilizando un proxy. Cada vez que el usuario intenta entrar en el portal de una entidad bancaria, le envía a una página falsa, que le pide sus claves de identificación. Esta web fraudulenta puede solicitar instalar una aplicación móvil a través de un código QR o un SMS por motivos de seguridad.

Actualmente, como detallan desde Check Point, el mensaje de texto descarga la aplicación de mensajería Signal, aunque en cualquier momento los ciberdelincuentes pueden modificar el link para insertar 'malware' en el 'smartphone' del afectado.

Después de publicar el informe anterior sobre OSX/Dok se pudo comprobar que las similitudes entre OSX/Dok y Retefe, que es un troyano bancario que se conoce desde hace algunos años, principalmente activo en plataformas Windows, concluían que, de hecho, OSX/Dok es el mismo software malicioso "portado" desde Windows, como explican desde la compañía.

ep





Envíe su Comentario
SU NOMBRE:
SU E-MAIL:
SU COMENTARIO:
LO MÁS LEÍDO
LO MÁS COMENTADO
PRÓXIMOS EVENTOS
21 / 08 / 2017 > CASTILLA Y LEóN, BURGOS, 09002
Summer School on Speleothem Science (S4)
06 / 09 / 2017 > AVDA. SAN VICENTE DEL RASPEIG S/N
V Curso Internacional La Ciencia toma la Palabra
18 / 09 / 2017 > NATIONAL REFERENCE CENTRE FOR ALZHEIMER´S
Global Summit Alzheimer’s Research & Care Lisbon 2017
20 / 09 / 2017 > CENTRO DE CONVENCIONES, CARTAGENA DE INDIAS, COLOMBIA
Cartagena Inspira 2017
04 / 10 / 2017 > LA N@VE (CALLE CIFUENTES, MADRID, ESPAñA)
South Summit 2017
05 / 10 / 2017 > AVINGUDA DEL PROFESSOR LóPEZ PIñERO (HISTORIADOR DE LA MEDICINA) NúM. 7. 46013
Viendo el negativo del cielo: el medio intergaláctico
Ver todos los Eventos
BUSCAR EN EVENTOS
Texto Libre:
Pais:
Provincia:
Buscar
FORMACIÓN: PRÓXIMAMENTE
Ver todos los Cursos y Masters
BUSCAR EN FORMACIÓN
Texto Libre:
Pais:
Provincia:
ÚLTIMOS COMENTARIOS PUBLICADOS
publicidad disponible contactar con marketing@ecoticias.com
noticias ambientales en america