El malware TodoSwift ahora amenaza a los usuarios de macOS

Otra cepa de malware ataca específicamente a los usuarios de macOS. Apodado TodoSwift , este sofisticado software malicioso ha llamado la atención de los expertos debido a sus similitudes con amenazas cibernéticas anteriores vinculadas a grupos de piratas informáticos norcoreanos, en particular el infame Grupo Lazarus . Esto es lo que necesita saber sobre TodoSwift, cómo funciona y los pasos que puede seguir para proteger sus dispositivos.

¿Qué es TodoSwift?

TodoSwift es una aplicación de malware creada para atacar sistemas macOS. Según los expertos en ciberseguridad, este malware comparte patrones de comportamiento con amenazas conocidas como RustBucket y KANDYKORN , ambas de las cuales se cree que se originaron en Corea del Norte. Estas cepas anteriores se asociaron con ataques de alto perfil a la industria de las criptomonedas. TodoSwift parece seguir un camino similar, apuntando a individuos y organizaciones con un interés personal en las monedas digitales.

¿Cómo funciona TodoSwift?

TodoSwift se distribuye a través de un proceso de infección de varias etapas, que comienza con una aplicación aparentemente inocua llamada TodoTasks . Esta aplicación es un archivo firmado, lo que la hace parecer legítima y confiable. Una vez instalada, TodoTasks muestra un documento PDF de apariencia inofensiva relacionado con Bitcoin alojado en Google Drive. Este documento es un señuelo que distrae a la víctima mientras el malware descarga y ejecuta de forma encubierta un archivo binario secundario más dañino desde un servidor remoto.

El payload de TodoSwift es particularmente peligroso. Está diseñado para recopilar información extensa sobre el sistema infectado, incluyendo la versión del sistema operativo y las especificaciones del hardware. Estos datos son luego enviados de vuelta a un servidor de comando y control (C2), que está bajo el control de los atacantes. El malware también puede ejecutar comandos adicionales en el dispositivo infectado, lo que le permite instalar más software malicioso, robar información confidencial o incluso tomar el control del sistema.

Los métodos de comunicación C2 que utiliza TodoSwift son sofisticados. El malware emplea una combinación de URL, incluidas las de fuentes confiables como Google Drive, para ocultar sus verdaderas intenciones. Esto dificulta que las medidas de seguridad tradicionales detecten la amenaza y aumenta la probabilidad de que el malware se infiltre con éxito en el sistema de destino.

Conexiones con grupos de piratas informáticos de Corea del Norte

Los patrones de comportamiento y el modo de funcionamiento de TodoSwift guardan una sorprendente similitud con el malware atribuido anteriormente al Grupo Lazarus, un colectivo de piratas informáticos que se cree que cuenta con el respaldo del gobierno de Corea del Norte. Este grupo es conocido por sus ataques al sector financiero, en particular en el ámbito de las criptomonedas. Al comprometer los sistemas implicados en las transacciones con monedas digitales, el Grupo Lazarus ha logrado eludir las sanciones internacionales y canalizar importantes sumas de dinero hacia Corea del Norte.

El uso de dominios linkpc.net con fines de comando y control fortalece aún más la conexión entre TodoSwift y otro malware relacionado con la RPDC. Esta técnica se ha observado tanto en RustBucket como en KANDYKORN, lo que indica una estrategia consistente empleada por el Grupo Lazarus para asegurar el éxito de sus operaciones cibernéticas.

Cómo proteger su dispositivo macOS

Dada la creciente sofisticación del malware dirigido a macOS como TodoSwift, es fundamental adoptar medidas proactivas para proteger sus sistemas:

  1. Actualice su software periódicamente : asegúrese de que su sistema operativo macOS y todas las aplicaciones instaladas estén actualizadas. Con frecuencia se lanzan parches de seguridad para solucionar vulnerabilidades que el malware podría explotar.
  2. Tenga cuidado con las descargas : descargue aplicaciones solo de fuentes confiables, como la tienda oficial de aplicaciones de Mac o desarrolladores verificados. Evite hacer clic en enlaces no solicitados o descargar archivos de orígenes desconocidos.
  3. Habilite las funciones de seguridad y firewall : utilice el firewall integrado de macOS y considere usar software de seguridad adicional para detectar y bloquear actividades maliciosas. Habilite la función "Gatekeeper" para evitar que se ejecuten aplicaciones no confiables en su sistema.
  4. Supervise la actividad de la red : revise periódicamente sus conexiones de red para detectar cualquier actividad sospechosa. El tráfico saliente inusual podría indicar que hay malware comunicándose con un servidor remoto.
  5. Realice copias de seguridad de sus datos : las copias de seguridad periódicas pueden ayudarlo a recuperar sus datos en caso de una infección de malware. Utilice un almacenamiento seguro sin conexión para proteger sus copias de seguridad.

Reflexiones finales

A medida que las amenazas de ciberseguridad evolucionan, mantenerse informado y alerta es fundamental para proteger sus activos digitales. TodoSwift nos recuerda que incluso macOS, a menudo considerado más seguro que otros sistemas operativos, no es inmune a los ataques sofisticados. Comprender cómo opera este malware y tomar medidas preventivas puede reducir significativamente el riesgo de ser víctima de tales amenazas.

En Willa
August 22, 2024
Malware
Spanish
August 22, 2024
Malware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.