Una empresa de seguridad preguntó recientemente a ChatGPT de OpenAI sobre las amenazas en línea para Mac y usó los resultados para descubrir un malware aterrador a la venta desde Rusia en la dark web.
A un precio de $60,000, puede darle a un atacante el control total de la Mac de alguien. Una versión más dañina está disponible por $80,000.
En cualquier caso, si el malware llega a su Mac, no sabrá que está allí, es muy difícil deshacerse de él y puede robar mucha información. Por suerte, probablemente puedas evitarlo.
AI encuentra "amenazas masivas de macOS" en la dark web
En una publicación de blog titulada “Las amenazas masivas de macOS que son tendencia en la Dark Web”, la firma de ciberseguridad Guardz Cyber Intelligence Research describió su descubrimiento el martes.
Dijo que primero encontró malware para macOS llamado Bóveda de sombras, señalando que el descubrimiento daña la reputación de larga data de las Mac de ser más seguras que las plataformas Windows y Linux. Pero luego Guardz fue más allá y utilizó inteligencia artificial (IA) para descubrir malware desarrollado inicialmente por AI.
“En esta publicación de seguimiento, el equipo de Guardz CIR (Cyber Intelligence Research) decidió aprovechar el poder de la IA, al igual que lo hacemos en nuestro servicio de protección contra phishing, y le preguntamos a ChatGPT sobre amenazas adicionales para mac-OS que acechan en algún lugar de la Dark Web”, dijo la compañía. “Motivados por la respuesta, nuestros investigadores profundizaron en las profundidades de la ciberdelincuencia para autenticar esta pista”.
Computación de red virtual oculta (HVNC)
La firma identificó la nueva amenaza como HVNC, una forma en que los ciberdelincuentes se cuelan en los sistemas de sus víctimas. Se basa en Computación de red virtual, también conocida como VNC, la forma legítima y común en que los administradores obtienen el control de la máquina de un empleado para solucionar problemas.
Pero a diferencia de cualquier experiencia que pueda haber tenido con TI tomando el control de su máquina, no verá nada con HVNC.
Así es como Guardz lo describió:
HVNC es una variación maliciosa de esta tecnología utilizada con fines nefastos. Usando Hidden VNC, el atacante puede tomar el control de la computadora de una víctima sin su conocimiento. Significa que el usuario ignora por completo que hay un intruso que creó una nueva sesión de escritorio y se unió silenciosamente a su computadora.
'Desarrollado continuamente'
Disponible por primera vez en abril de 2023, el malware se ha "desarrollado continuamente", dijo Guardz. Su objetivo principal es robar cosas como credenciales de inicio de sesión, información financiera y datos personales.
Guardz también notó cómo se distribuye típicamente:
HVNC generalmente se distribuye a través de varios vectores de ataque, incluidos archivos adjuntos de correo electrónico, sitios web maliciosos o kits de explotación. Una vez instalado en el sistema de la víctima, establece una conexión con el servidor de comando y control del atacante, lo que permite que el ciberdelincuente interactúe con el dispositivo comprometido.
Aunque Apple no ha comentado sobre la amenaza y Guardz no menciona su uso real, es posible que pueda evitarlo como lo hace con otras amenazas.
Para reiterar algunos consejos clásicos: no abra archivos adjuntos de correo electrónico desconocidos, no se registre en sitios web sospechosos y comience a usar un administrador de contraseñas y un red privada virtual para ocultar sus credenciales e identidad en línea.
