Descubren una variante del troyano bancario Retefe que afecta a Mac
Se llama OSX/Dok y se difunde por medio de mensajes de ‘phishing’ que contienen un archivo en formato ZIP.
Una variante del troyano bancario Retefe para Windows afecta ahora a ordenadores Mac.
Así lo advierte la compañía de seguridad Check Point, que especifica que OSX/Dok, como se conoce a la nueva amenaza, está afectando a personas que residen en Europa.
OSX/Dok se difunde por medio de emails de phishing que contienen un archivo en formato ZIP. Con ayuda de este adjunto se instala OSX/Dok y desactiva las actualizaciones de seguridad del equipo. A continuación lo que se produce es un ataque de Man-in-the-Middle para obtener acceso a las comunicaciones, aunque la víctima use cifrado SSL.
Desde Check Point alertan de que sus autores emplean certificados legítimos de desarrollador de Apple para dificultar la detección de OSX/Dok.
Otra característica de OSX/Dok es que geolocaliza la dirección IP para redirigir el tráfico con un proxy dependiendo del país en cuestión. Cuando el usuario va a entrar en la página de una entidad bancaria, OSX/Dok lo lleva a una web falsa que solicita su identificación. De este modo, roba las credenciales bancarias.
Lo que aconsejan los expertos
Los especialistas en seguridad recomiendan sospechar de mensajes y adjuntos que llegan de desconocidos. Y no abrirlos.
Para identificar webs falsas, los expertos aconsejan comprobar cuál es el año de copyright porque el centro de comando y control aprovecha capturas antiguas de las páginas reales. También explican que el certificado muestra la palabra “secure” en vez del nombre del banco y que desaparece el token de autentificación de la URL.
Otra cosa que puede hacer la web falsa es requerir la instalación de una aplicación móvil a partir de un código QR o SMS, lo que podría abrir la puerta a la inserción de malware.