RustDoor, el Malware que ataca a usuarios de macOS

Hace unas semanas se descubrió un nuevo malware que afecta a los usuarios de macOS. Se trata de RustDoor, un programa malicioso que se hace pasar por una actualización de Visual Studio de Microsoft. 

RustDoor ha estado circulando sin ser detectado desde noviembre de 2023, y la última muestra identificada es de febrero de 2024, meses durante los cuales ha pasado desapercibido y ha logrado infiltrarse en muchos ordenadores.

¿Cómo ha sido creado RustDoor?

RustDoor está escrito en Rust, un lenguaje de programación relativamente nuevo y está catalogado como Trojan.MAC.RustDoor. 

Los atacantes han utilizado nombres como:

  • VisualStudioUpdater.
  • VisualStudioUpdater_Patch.
  • VisualStudioUpdating.

Para conseguir camuflar el malware como una actualización legítima de Visual Studio. Además, algunas muestras se presentan bajo nombres engañosos como DO_NOT_RUN_ChromeUpdates y zshrc2.

¿Qué puede hacer RustDoor?

RustDoor es capaz de llevar a cabo diferentes acciones que lo hacen especialmente peligroso. 

Puede persistir en el sistema y emplear técnicas para evadir los mecanismos de seguridad de macOS. Entre sus funciones, destacan:

  • La capacidad de recopilar y filtrar archivos del ordenador.
  • También puede conseguir  información sobre el dispositivo.

Los archivos recopilados se comprimen en un archivo ZIP y se envían a un servidor de comando y control (C2). Además, puede descargar archivos del servidor para poner más en riesgo si cabe todavía la seguridad del sistema.

Comparación con ataques anteriores

Este tipo de ataque no es nuevo. Los hackers ya han utilizado actualizaciones falsas en el pasado para infectar ordenadores con Windows. En los últimos años, los métodos de ataque a usuarios de macOS se han vuelto más sofisticados. Un caso similar es el malware Atomic Stealer, que también se distribuía a través de falsas actualizaciones de software. Además, RustDoor comparte similitudes con el ransomware ALPHV/BlackCat, que también utiliza el lenguaje Rust y servidores de comando y control comunes.

Consecuencias del ataque de RustDoor

El ataque de RustDoor ha puesto en riesgo la seguridad y privacidad de muchos usuarios de macOS. Aunque todavía no se ha podido atribuir este ataque a un grupo específico, los métodos utilizados y los indicios encontrados sugieren que podría estar relacionado con grupos de ciberdelincuentes ya conocidos por usar ransomware.

Cómo prevenir el ataque de RustDoor

Para proteger tu ordenador de este tipo de ataques, te recomiendo  alguna medidas simples pero efectivas que te pueden ser de utilidad:

  • Mantén tu software de seguridad actualizado: Instala regularmente las actualizaciones de seguridad proporcionadas por Apple. 
  • Verifica la autenticidad de las actualizaciones: Antes de descargar cualquier actualización, asegúrate de que proviene de una fuente real y de confianza. Se que esto puede hacerse un poco engorroso, pero mejor prevenir que curar. 
  • Evita descargar nada de páginas que no te den buena espina: En relación con el punto anterior, verifica siempre la legitimidad de las fuentes antes de descargar cualquier archivo. 
  • Usa un antivirus externo más potente: Instala un antivirus de terceros que sepa detectar de forma más eficiente los ataques de malware. Para esto, he creado una lista como los mejores antivirus Mac, que te será de gran utilidad. 
  • Haz copias de seguridad: Realiza copias de seguridad de tus archivos importantes regularmente. Puedes usar servicios de copia de seguridad en la nube o dispositivos de almacenamiento externo.

Sigue los pasos y cuídate de RustDoor

RustDoor es una amenaza real para los usuarios de macOS, pero siguiendo algunas medidas de seguridad sencillas puedes proteger tu ordenador y tus datos. Mantente siempre alerta y toma las precauciones necesarias para evitar caer en este tipo de trampas.

Descubre el mejor antivirus para 2024

Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.

Ir al comparador

¿Cómo elijo mi mejor antivirus para Windows, Android, MAC?

Últimas Noticias

Imagen de la noticia ¿Cómo hackear una Wifi?

¿Cómo hackear una Wifi?

Leer más
Imagen de la noticia 10 herramientas gratuitas para crear imágenes con IA

10 herramientas gratuitas para crear imágenes con IA

Leer más
Imagen de la noticia ¿Cómo encender tu ordenador Windows de forma remota?

¿Cómo encender tu ordenador Windows de forma remota?

Leer más
Imagen de la noticia Crear copias de seguridad en cualquier nube con Kopia

Crear copias de seguridad en cualquier nube con Kopia

Leer más
Imagen de la noticia ¡Formatear un USB FAT32 ya no es el límite!

¡Formatear un USB FAT32 ya no es el límite!

Leer más
Imagen de la noticia ¿Te sabes el truco para actualizar a Windows 11 desde un PC no compatible? ¡Ya no existe!

¿Te sabes el truco para actualizar a Windows 11 desde un PC no compatible? ¡Ya no existe!

Leer más
Imagen de la noticia ¿Cómo desactivar las animaciones para aumentar la velocidad de tu PC?

¿Cómo desactivar las animaciones para aumentar la velocidad de tu PC?

Leer más
Imagen de la noticia Windows 11 adelanta a Windows 10 entre los Gamers ¿Cómo lo ha hecho?

Windows 11 adelanta a Windows 10 entre los Gamers ¿Cómo lo ha hecho?

Leer más
Imagen de la noticia Microsoft actualiza Recall en Windows 11 tras miles de críticas

Microsoft actualiza Recall en Windows 11 tras miles de críticas

Leer más
Imagen de la noticia Copilot ya puede razonar: La revolución de la IA de Windows

Copilot ya puede razonar: La revolución de la IA de Windows

Leer más
Imagen de la noticia MSRT, la herramienta secreta de Windows 10 y 11 contra el malware

MSRT, la herramienta secreta de Windows 10 y 11 contra el malware

Leer más
Imagen de la noticia Windows te obliga a usar OneDrive cuando actualizas a Windows 11

Windows te obliga a usar OneDrive cuando actualizas a Windows 11

Leer más
Ver Todas