Saltar al contenido

Troyano Mokes con capacidad multiplataforma

12 septiembre, 2016
Troyano Mokes

En la actualidad, no es novedad que salgan noticias como una nueva variante de un troyano, o que este se haga multiplataforma, pero lo que si nos atemoriza, más bien sería algo como temor ajeno, por aquellos que se consideran intocables en el mundo de la tecnología, he dicho y repetiré que nada es 100% seguro, no lo es aunque te creas que esa Mac es impenetrable, que tu OS X no le entra ningún virus.

En esta ocasión, lamento tener que tumbarte de esa nube, resulta que un poco conocido troyano, nombrando Mokes, ha evolucionado, el Troyano Mokes, fue descubierto en enero, su especialidad conocida era la de espiar a través del micrófono, cosa nada rara en estos días.

Troyano Mokes

Troyano Mokes en OS X

El Troyano Mokes, solo estaba presente en variantes para Windows y Linux, se especializaba en la captura de audio y capturas de pantalla cada 30 segundos, pero la cosa ha cambiado.

El pasado 7 de Septiembre, Investigadores de Kaspersky realizaron un análisis completo de una variante descubierta para Mac OS X, donde descubrieron que esta nueva variante añade capacidad para espiar los medios extraíbles conectados, especialmente al contenido ofimático bajo las extensiones .doc, .docx, .xls y .xlsx.

Lamentablemente, los investigadores aun no pueden dar con un vector, dado que no se han tenido las suficientes muestras para lograr una telemetría precisa, la cantidad de incidentes aun es baja y es posible que muchos antivirus no detecten de inmediato la amenaza.

Es importante destacar, que el Troyano Mokes, hace uso de conexiones comunes a través de los puertos 80 y 443 (http y https, respectivamente) para conectarse con su centro de mandos, desde donde se puede ejecutar códigos.

Entonces… Esta Mac OS X exento?

El Troyano Mokes, es tan solo un ejemplo más de que no existe el sistema 100% seguro, gran parte de la seguridad e integridad de un sistema recae en el usuario, ciertamente un antivirus tampoco te libraría en totalidad de una infección y menos si eres de los usuarios despistados.

Ya sabes, mantén los ojos abiertos en internet, no entres a todo tipo de páginas, no abras correos sospechosos y si esta en spam menos.

Con Información de: protegerse.com