Redazione RHC : 15 septiembre 2025 16:00
Mosyle ha descubierto un nuevo programa malicioso llamado ModStealer. El programa es completamente indetectable para las soluciones antivirus y se subió por primera vez a VirusTotal hace casi un mes sin ninguna medida de seguridad activada. El peligro se agrava por el hecho de que esta herramienta maliciosa puede infectar ordenadores con macOS, Windows y Linux.
La distribución se realiza mediante anuncios falsos de reclutadores que buscan desarrolladores. Se solicita a la víctima que siga un enlace que contiene código JavaScript altamente ofuscado, escrito en NodeJS. Este enfoque hace que el programa sea invisible para las soluciones basadas en firmas.
ModStealer está diseñado para robar datos, y sus desarrolladores inicialmente integraron una función para extraer información de monederos de criptomonedas, archivos de credenciales, ajustes de configuración y certificados. href=»https://9to5mac.com/2025/09/11/mosyle-uncovers-new-cross-platform-malware-undetected-by-antivirus-tools/»>Se descubrió que el código estaba preconfigurado para atacar 56 extensiones de billetera de navegadores, incluyendo Safari, lo que le permite robar claves privadas y otra información confidencial.
Además de robar datos, ModStealer puede interceptar el contenido del portapapeles, tomar capturas de pantalla y ejecutar código arbitrario en el sistema infectado. Esta última capacidad facilita a los atacantes el control total del dispositivo.
En ordenadores Mac, el programa se instala mediante la herramienta estándar launchctl: se registra como LaunchAgent y puede rastrear secretamente la actividad del usuario, enviando los datos robados a un servidor remoto. Mosyle pudo determinar que el servidor está ubicado en Finlandia, pero está conectado a una infraestructura en Alemania, lo que probablemente sirve para ocultar la verdadera ubicación de los operadores.
Según los expertos, ModStealer se distribuye mediante el modelo RaaS (Ransomware como servicio). En este caso, los desarrolladores crean un conjunto de herramientas listo para usar y lo venden a los clientes, quienes pueden usarlo para realizar ataques sin necesidad de conocimientos técnicos profundos. Este esquema se ha popularizado entre los grupos criminales en los últimos años, especialmente para la distribución de programas de robo de información. Según Mosyle, el descubrimiento de ModStealer pone de relieve la vulnerabilidad de las soluciones antivirus tradicionales, que no pueden responder a estas amenazas. Para protegerse contra estas amenazas, es necesario un monitoreo constante, el análisis del comportamiento de los programas y la concienciación de los usuarios sobre los nuevos métodos de ataque.
RedazioneEn uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
