Cuidado con los correos de apoyo a activistas políticos, en Mac y Windows

Investigadores de seguridad han descubierto una campaña de ataques Advanced Persistent Threats (APTs) contra activistas de minorías reprimidas como la etnia Uyghur, utilizando el troyano Backdoor.OSX.MaControl.b en plataformas Mac y el Gh0st RAT en sistemas Windows.

Los troyanos llegan vía correo electrónico en un adjunto comprimido en .zip y .rar conteniendo una imagen denominada matiriyal y ejecutables para Mac y Windows.

Ambos troyanos se instalan en el sistema y se conectan a un servidor de comando y control para recibir instrucciones. La puerta trasera permite a su operador acceso al listado de archivos, transferencia de ficheros y, en general, ejecución de comandos en la máquina infectada.

La dirección del servidor de control es 61.178.77.xxx y está situado en China. Una muestra más de que los ciberdelincuentes aprovechan cualquier movimiento en auge en la Red, en este caso utilizando ingeniería social sobre el activismo político y la buena fe del internauta ante estos movimientos.

Las recomendaciones son las de costumbre: descartar cualquier correo electrónico sospechoso o de dirección desconocida y jamás ejecutar un archivo llegado por estos medios.