EDICIóN GENERAL
237 meneos
2253 clics
Coldroot: Un troyano de Mac que ha permanecido oculto durante años

Coldroot: Un troyano de Mac que ha permanecido oculto durante años

Coldroot es un troyano para Mac capaz de controlar remotamente equipos de forma silenciosa, lo que le ha permitido pasar desapercibido durante años. En una serie de análisis realizados al malware, se pudo comprobar que ninguno de los proveedores de antivirus listados en VirusTotal fueron capaces de detectarlo, a pesar de que su código fue publicado en 2016.

| etiquetas: seguridad , apple , mac , malware , troyanos
Dedicado a los que decían Voy a pagar un poco más, pero los mac no tienen virus
#1 Un troyano o es un virus :-)
#2 si dicen "capaz de controlar remotamente equipos" es un troyano
el virus y el troyano es ejecutado por alguna de sus victimas y puede propagarse por red (a diferencia del gusano que es iniciado por el atacante), archivo y sector de inicio .. pero si puede controlar o capturar información, cual sea remoto o in situ por el atacante es un troyano.
también puede darse casos que el troyano sea también gusano y fue ejecutado por el atacante.
#4 el virus de la galleta te controlaba, porque si no escribias galleta no podias usar el ordenador xD
#ironiaOFF
#2 No, es peor que un virus ;)
#1 Ni se cuelgan. :troll:
#1 Tras leer que el propio usuario debe abrir el archivo e introducir la contraseña de administrador, pues esto de virus no tiene mucho, puesto que ni infecta ni se propaga solo.

Supongo que por eso no hemos oído hablar de él hasta hoy.
#19 Es que tal como se plantea, yo creo que hay un virus mucho más peligroso: "sudo rm -rf /"necesita las mismas premisas y destruye el sistema :troll:

P.S. si, lo sé, que hoy día suelen tener un bloqueo para evitar que esto suceda...gracias a que muchos tuvimos que reinstalar cienes de veeces en el pasado por escribir lo que no debíamos :-/
#19 A lo mejor no habéis oído hablar de él porque (como dice la propia noticia) no lo detectaba ningún antivirus.
Pero no me hagas mucho caso, yo de antivirus para Mac no conozco nada.
#1 en serio?? UN Virús y empezáis a dar palmas con los gluteos? Bueno, de acuerdo, disfrutadlo campeones :-) No seré yo quién os quite vuestra "alegría".
#1 Cualquier sistema puede tener virus. Linux tuvo código malicioso en su propio código durante años sin que nadie se diera cuenta, y eso que era código abierto, malware en repos, etc.

Otra cosa es que por cada 100.000 virus de windows encuentres 1 en mac/linux.
#24 Yo estoy un poco perdido en estos temas, porque siempre escucho que Android es Linux, pero desconozco si cuando se habla de que hay bastantes virus en Android se refieren a que hay muchas aplicaciones maliciosas o realmente son virus. (entiendo que la diferencia está en que virus se propaga sólo y aplicación maliciosa necesita que el usuario la realice y no se propaga automáticamente).
#27 android es linux en menéame para las cosas buenas y es android para las malas.
#28 Linux es el kernel, y Android es el sistema operativo. A veces aparece algún fallo en el kernel pero no es lo habitual.
#24 De eso va la noticia, de los virus que no encuentras en Mac :troll:
#1 Menos mal que siempre nos quedará Linux como sistema invulnerable a hackers, troyanos, virus y tortillas sin cebolla :troll:
#1 ya te han puesto a caldo suficiente no voy a seguir con el tema, que tengas un buen dia.
Los fanbosy de windows lamiéndose los bigotes.
#3 y los de freeBSD, solaris, plan9 ... oh waitt !!
MacOs es Unix ... y no han especificado que donde esta el agujero de seguridad .. cabe la posibilidad que algunos de estos puedan verse afectados
#5 Un "malware" no necesita necesariamente aprovecharse de un agujero de seguridad para hacer maldad.

En este caso, y así es como suelen funcionar los troyanos, el "agujero de seguridad" se encuentra entre el teclado y la silla. Los troyanos se suelen enviar como archivos adjuntos simulando ser documentos, programas de interés, o integrado junto a algún programa.

Los troyanos se suelen detectar mediante la identificación de los archivos o partes de ellos, teniendo un…   » ver todo el comentario
#11

Eso son troyanos que atacan a la capa 8 de ISO. :-D :-D :-D
#15 ¿OSI?
#26 El modelo OSI es del ISO, pero tampoco, ya que el modelo OSI tiene 7 capas.
#34 Créeme, tiene una octava y es la más débil de la ecuación :troll:

xD
#26

Dedos torpes .... :'( :'( :'(
#3 Hay fanboys de Windows? :shit:
#6 Vaya cacao mental... Tómate el café, anda.
#12 A este, Morfeo le dió a elegir una tercera pastilla xD
#25 Este cogió las pastillas y las usó de supositorio :troll:
#67 ¿Pero a ti qué te pasa? ¿Hablas solo?

No sé qué problema tienes con el mundo, pero frena un poco! ¡Nadie te persigue, no hay ninguna conspiración!
#70 Divagas sobre no-sé-qué y te respondes varias veces a ti mismo sobre algo que tú te has montado y que no tiene que ver sobre el tema. Además de que piensas que hay incitación al odio... Vaya tela.
#72 Vaya, he tardado en darme cuenta. Troll de libro. Qué bien, ¿eh?
No me considero fanboy de MacOs, pero es un poco sensacionalista, "Coldroot se enmascara como un documento, el cual cuando se abre muestra una pantalla solicitando la contraseña del usuario con la esperanza de obtener sus credenciales", bueno, hay que ser un poco "lelo" para abrir un documento y darle tu contraseña... ¿tantas ganas tienes de ver las fotos de tu amiga la rusa esa buenorra que quiere hablar contigo?
#7 es un método de infección manual xD

la verdad que si un proceso desconocido te pide password para sudo y se lo das, poco puede hacerse por tí
#9 eso es lo que hace windows xD
Vaya, el dueño de Wardle, que se ve que es un programa gratuito en plan "limpia tu Mac", dice que...

Hum Hum...
Oh, los mac tienen un troyano! A portada!

En serio, ningún SO del mundo está libre de troyanos.
#13 Pues dime que tengo que hacer para saber si tengo alguno en mi distro de GNU/Linux, que yo no encuentro ninguno.
#38 que tu no tengas o que no exista ahora mismo uno para tu distro GNU/linux no es lo mismo que decir que tu SO es invulnerable a troyanos. Simplemente la masa de usuarios de Mac es mas grande que la de tu distro, pero eso no la hace intrinsecamente mas segura.
#39 No la hace intrínsecamente más segura que la use menos gente, pero simplemente, es más segura. Y en cualquier momento puede aparecer algún troyano para mi distro o para todas las distros, pero en este momento, es más segura que un Windows sin duda.
#42 Por qué estás tan convencido de que "es más segura"? Qué criterio usas para determinar eso?
#44 Ninguno. La única referencia que tengo son mis años de experiencia usando este sistema operativo.
#45 O sea que te basas en una muestra de N=1 para afirmar algo tan rotundamente? Y si simplemente has tenido suerte? O simplemente has sido mas cuidadoso?

Yo llevo muchos años currando con Macs (desde MacOS 6 en adelante, llegando a OSX), Linux (desde 1998) y Windows desde 1997, y si bien es cierto que Windows -y en especial las versiones viejas- siempre fue bastante mas vulnerable, hoy en día están más equiparados.

Si me ciñiera a mi experiencia personal, OS X podría darme la impresión de…   » ver todo el comentario
Pero si dice que "Apple ha logrado parchear este malware en MacOS Sierra protegiendo la base de datos con system integrity protection haciendo imposible que el malware gane acceso incluso teniendo la contraseña de la víctima."
Los que tenemos el SO al día, estamos a salvo, ¿no? ¿Sensacionalista?
#14 Efectivamente, estáis a salvo. Pero la notícia es que haya pasado desapercibido durante tanto tiempo (normalmente este tipo de cosas se detectan con mayor brevedad).
El anuncio de nuevas vulnerabilidades y cuestiones de seguridad suele anunciarse primero por privado a la empresa y una vez resuelto (o en un tiempo prudente, si la empresa no reacciona), al público en general.
#14 El 99% de las noticias del tipo "detectado virus para Mac/Linux" que llegan a portada son sensacionalistas.
- Apple es excesivamente caro: estoy de acuerdo.
- La mitad de lo que pagas es diseño: puede ser.
- Apple está diseñado para que todos tus dispositivos sean Apple: descarado.
- Hay menos catálogo de software para Mac que para Windows: cierto, aunque aquellos que no están son tan poco comunes que no lo notarás.
- Hay pocos juegos para Mac:ñ en comparación con PC: indiscutible, y sin duda que Mac no es para ti si eres gamer.

- A pesar de todo lo anterior, OS X le da 40 patadas a Windows en rendimiento, usabilidad, fiabilidad y seguridad.
#17 es caro, pero por eso hay miles de sistemas equivalentes en calidad por la mitad de precio/s
#17 Muy bien, y qué tiene que ver todo eso con el envío? Qué cansinos sois con los flames.
#17 Todo bien hasta el ultimo punto, que es una verdad a medias; un windows 10 bien pelado ( cuesta, lo se ) rinde incluso algo mejor que los ultimos mac os, la usabilidad... pa uso general te lo concedo pero no te salgas del uso general por que si lo haces windows le da un repaso, fiabilidad es una cuestion de tener soporte de hardware reducido y un windows ya bien configurado es parecido de fiable y seguridad es en mayoria cosa del userbase y de que windows es mas conocido y un poco por como se usa un mac os vs como se usa windows ( con cuenta de admin, por mucha UAC y demss que haya ).

Aqui tienes mi windows 10 tuneado, prefiero eso a un mac os en bastantes aspectos.

youtu.be/hHUPe1dIQQs
#35 Yo no tengo que tunear nada para que mi distro de GNU/Linux esté con ese porcentaje de uso de CPU. Pero Firefox me da problemas de consumo de recursos incluso bloqueando el JavaScript. Me gustaría saber como se comporta ese PC con Windows navegando por Internet.
#53 Es que Firefox es para darle de comer aparte. Mira que lo intento (ahora mismo estoy navegando con él), pero por ejemplo en Android es lo peor que hay. Es comenzar a navegar con él y a la media hora el sistema se ralentiza horrores. Resulta que se merienda 400Mb RAM él solito sin hacer nada (sin ninguna pestaña abierta) y, por lo que parece, el gestor de memoria de Android es incapaz de liberar esa memoria. Ya no me creo más las optimizaciones que anuncian con cada versión y, además, CSS y javascript que funciona en Edge, Safari y Chrome, en Firefox 57 no va.
Ala, ya me he quedad a gustito (es que llevo toda la mañana peleándome con él).
#60 Yo en Android utilizo Opera mini, que creo que es lo mejor, aunque no he probado suficientes para poder comparar. Y curiosamente, utilizo Firefox para alguna página que el Opera mini no me lee bien y para alguna que otra cosa más. Además, creo que el Opera mini recibe los datos comprimidos a través de un proxy o algo así, y por eso ahorra en consumo de datos.

Mi problema es que en el PC no puedo prescindir de Firefox por las extensiones.
#35 A mi Windows 10 me sigue pareciendo mediocre. Un ejemplo, en la gestión de múltiples escritorio te encuentras que:

1. No puedes trabajar con multiples ventanas de una misma aplicación a la vez. Es decir, si quieres crear un escritorio para una aplicación de la que tienes 10 ventanas abiertas tienes que arrastrarlas una a una. En macOS puedes trabajar con las ventanas de una aplicación de forma individual o por aplicación.
2. No puedes mover ventanas entre escritorios de distintos monitores…   » ver todo el comentario
#68 no uso de eso...
#17 la verdad es como antiguo usuario de Apple puedo añadir algo mas:

-Cuando se te estropea un Mac, estás jodido, te van a padir un pastizal,mientras que un PC te lo miran en cualquier esquina (y si eres mañoso, tu mismo)

-Windows 10 ha mejorado mucho el rendimiento y usabilidad y para la inmensa mayoría de usuarios es mas que suficiente. Aunque no tengo ninguna duda de que Microsoft la cagara en la proxima versión, como hace siempre.
#43 Eso te pasa por ir al soporte oficial (entiendo que fuera de garantía). Yo tengo un Macbook pro de 2011 y he tenido dos averías. Un cambio de batería (70€) y un ventilador (15€). Todavía es mi portátil de cabecera. Pasa lo mismo con los coches y no veo que la gente se queje tanto. En BMW o mercedes te cobran según entras por respirar el aire del concesionario. Hay talleres de confianza en los que hacen un gran trabajo a precio razonable. Pues con esto igual.
#54 bueno, en las tiendas no oficiales cobran menos, pero siguen cobrando bastante más que por reparar un PC.
#17 CorelDRAW no creo que sea poco comun, y no existe para Mac.
#77 existió, pero la propia Corel la discontinuó debido a la bajísima demanda que tenía en Mac.
Hoy en día ya no te puedes fiar, hace poco consiguieron colar un troyano en el descargable para Mac de Transmission en su página oficial.

Al final vamos a tener que pasar por el aro y bajar todo desde la Mac App Store ( cuando mejore ) o desde la Microsoft Store en el caso de Windows y esto tampoco te dará el 100% de seguridad.
#18 Como sean como Google Play...
Esto es un poco como el virus gallego, no?

www.chistes21.com/img/chistes/33532_virus-gallego.jpg
Si fuera algo normal que un mac tuviera un problema de seguridad, esta noticia no sería noticia. Cuánto envidioso sin macbook hay por aquí...
Hay que meter la contraseña, es un problema de seguridad entre el teclado y la silla; puede pasar en cualquier sistema, clickbait en estado puro.
se enmascara como un documento, el cual cuando se abre muestra una pantalla solicitando la contraseña del usuario con la esperanza de obtener sus credenciales, tras esto el malware se instalará y contactará con su servidor

Por eso no me gusta el estilo de Ubuntu (y MacOS) de hacer sudo con la clave del usuario en lugar de tener una clave de root diferente.
Cuando hay una clave de root por separado uno tiene bien claro qué nivel de acceso se le está solicitando.
#41 sudo está también en fedora (creo) o en centos si se quiere. sudo tiene como ventajas que deja registro de qué se ha hecho y permite modularidad de acceso a aplicaciones, por ejemplo se puede autorizar la gestión de impresoras, pero no de otros dispositivos. No es tan mala opción, hay quien lo considera incluso mejor que su. Seguramente para desktop, cuando el usuario es quien gestiona, es mejor. Para servidores puede ser útil si se configura un poco, básicamente diciendo quien pertenece al grupo de sudo y por lo tanto permite repartir el trabajo de administración.

Pero vamos, que tampoco son ventajas definitivas.
#51 El comando sudo existe en todos los unix. La diferencia está en que no me parece buena idea poner al usuario normal en sudoers para que pueda ejecutar lo que quiera con permiso de root con su clave personal.
Hay cosas como conectarse a una red o configurar una impresora que sí se deberían poder hacer sin permiso de root. En ese caso hay soluciones diferentes.
A mi me parece más seguro que para cosas como instalar software nuevo o cambiar configuraciones "peligrosas" haya una clave diferente (la de root).
comentarios cerrados

menéame