Microsoft informa de la gravedad de UpdateAgent, un troyano que ha evolucionado en macOS y tiene pinta que va a seguir haciéndolo

Microsoft informa de la gravedad de UpdateAgent, un troyano que ha evolucionado en macOS y tiene pinta que va a seguir haciéndolo
2 comentarios

Vivimos en una época en donde la ciberseguridad es más necesaria que nunca. Que una empresa reciba un ciberataque es algo que ya no sorprende, y eso es un problema. Esta creciente tendencia ha hecho también que cada vez más compañías colaboren para solventar brechas de seguridad y reportar todo tipo de malware. El último caso es el de Microsoft y Apple, donde los de Redmond han ofrecido más información sobre el troyano 'UpdateAgent' que está afectando a macOS.

El troyano pudo verse también en septiembre de 2020, siendo capaz de robar información básica del sistema. Sin embargo, con el tiempo ha ido evolucionando hasta algo más preocupante. La compañía teme que el mal vaya a mayores y acabe esquivando todo tipo de medidas de seguridad por parte del sistema operativo.

UpdateAgent, un troyano con una feroz evolución

La información la ha ofrecido Microsoft a través de su web oficial, en un informe donde habla de la evolución de UpdateAgent. La últimas versiones de este troyano han acabado distribuyendo también un payload secundario en el que contiene adware.

Los usuarios de Mac pueden instalar este troyano sin darse cuenta, ya que UpdateAgent actúa como si fuera cualquier tipo de software corriente. Sin embargo, es capaz de esquivar medidas de seguridad tales como Gatekeeper, la cual fue ideada para verificar que solamente las aplicaciones de confianza se ejecutan en el sistema. Una vez saltadas estas restricciones, el troyano utiliza los permisos del usuario en el sistema para inyectar malware al equipo.

Según ha investigado Microsoft, todo apunta a que UpdateAgent descarga su payload desde el servicio de almacenamiento S3 y Cloudfront de Amazon Web Services. Debido a ello, la compañía ha trabajado también con Amazon para retirar algunas de estas URLs con las que se comunicaba este troyano.

Su versión más sofisticada y recomendaciones de Microsoft

malware
Imagen: Microsoft

En la gráfica se puede ver la evolución que ha ido tomando UpdateAgent según Microsoft. Hasta el momento, la vista en octubre de 2021 ha sido la más sofisticada de todas, almacenándose en archivos .zip y .pkg, y modificando el archivo de configuración Sudoers en el sistema.

Microsoft ha descubierto indicios de que UpdateAgent sigue desarrollándose activamente, y es posible que siga evolucionando hasta suponer un mayor problema para los usuarios y compañías. Entre las recomendaciones de Microsoft se encuentran el restringir el acceso a los recursos que necesiten de privilegios en el sistema, instalar aplicaciones solamente de fuentes de confianza, y ejecutar la última versión del sistema operativo en uso.

Temas
Inicio