{"id":17926,"date":"2023-02-24T14:34:16","date_gmt":"2023-02-24T14:34:16","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=17926"},"modified":"2023-02-24T14:36:27","modified_gmt":"2023-02-24T14:36:27","slug":"un-informe-desvela-un-malware-de-mineria-de-criptomonedas-dirigido-a-usuarios-de-mac","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/un-informe-desvela-un-malware-de-mineria-de-criptomonedas-dirigido-a-usuarios-de-mac\/","title":{"rendered":"Un Informe Desvela un Malware de Miner\u00eda de Criptomonedas Dirigido a Usuarios de Mac"},"content":{"rendered":"<p style=\"text-align: justify\">Un informe reciente desvela que un malware de miner\u00eda de criptomonedas tiene como objetivo a los usuarios de macOS de Apple, este malware <strong>mina <a href=\"https:\/\/blockchainjournal.news\/es\/criptomonedas\/\" target=\"_blank\" rel=\"noopener\">criptomonedas<\/a> en secreto y transfiere los activos minados a las wallets de los atacantes.<\/strong><\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">De acuerdo con un extenso <a href=\"https:\/\/www.jamf.com\/blog\/cryptojacking-macos-malware-discovered-by-jamf-threat-labs\/\" target=\"_blank\" rel=\"noopener\"><strong>informe<\/strong><\/a> publicado por Jamf Threat Labs, una empresa de seguridad digital con sede en Minneapolis que trabaja para Apple, analiz\u00f3 el malware de crypto-jacking que ejecuta en secreto <strong>XMRing,<\/strong> <strong>una herramienta de miner\u00eda de criptomonedas de l\u00ednea de comandos<\/strong>, el cual est\u00e1 apuntando a los dispositivos de Apple a trav\u00e9s de las versiones pirateadas del software de edici\u00f3n de v\u00eddeo desarrollado por Apple.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Check out our latest blog post authored by <a href=\"https:\/\/twitter.com\/mattbenyo?ref_src=twsrc%5Etfw\">@mattbenyo<\/a> on a family of <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\">#malware<\/a> Jamf Threat Labs has been following that resurfaced and has been operating undetected, despite an earlier iteration being a known quantity to the <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\">#security<\/a> community. <a href=\"https:\/\/t.co\/PrY6nZfJ6S\">https:\/\/t.co\/PrY6nZfJ6S<\/a><\/p>\n<p>&mdash; Jamf (@JamfSoftware) <a href=\"https:\/\/twitter.com\/JamfSoftware\/status\/1628783677923631104?ref_src=twsrc%5Etfw\">February 23, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<h2 style=\"text-align: justify\">XMRig Prolifera a Trav\u00e9s de Final Cut Pro Pirateado<\/h2>\n<p style=\"text-align: justify\">Seg\u00fan el informe, al investigar m\u00e1s a fondo, el equipo se sorprendi\u00f3 al descubrir que este malware de miner\u00eda de criptomonedas estaba siendo &#8220;<em>ejecutado bajo la apariencia del software de edici\u00f3n de v\u00eddeo desarrollado por Apple, Final Cut Pro<\/em>&#8220;.<\/p>\n<p style=\"text-align: justify\">El equipo busc\u00f3 en una r\u00e9plica de Pirate Bay y descarg\u00f3 el torrent m\u00e1s reciente del Final Cut Pro pirateado. El an\u00e1lisis de la versi\u00f3n pirateada del software de edici\u00f3n de v\u00eddeo desenmascar\u00f3 una modificaci\u00f3n no autorizada por Apple. <strong>Esta modificaci\u00f3n estaba dise\u00f1ada para ejecutar XMRig en segundo plano.<\/strong><\/p>\n<p>El informe se\u00f1ala que,<\/p>\n<p style=\"text-align: center\">&#8220;A<em>unque XMRig se utiliza habitualmente con fines leg\u00edtimos, su dise\u00f1o adaptable y de c\u00f3digo abierto tambi\u00e9n lo ha convertido en una opci\u00f3n popular para los actores maliciosos<\/em>.&#8221;<\/p>\n<p style=\"text-align: justify\">La creciente potencia de c\u00e1lculo de los procesadores de Apple est\u00e1 convirtiendo a los dispositivos macOS en un objetivo privilegiado para el malware de miner\u00eda de criptomonedas.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-21261\" src=\"https:\/\/blockchainjournal.news\/wp-content\/uploads\/2022\/12\/hacker.jpg\" alt=\"hacker\" width=\"923\" height=\"299\" \/><\/p>\n<p style=\"text-align: center\"><em>&#8220;Este malware hace uso del Proyecto Internet Invisible (i2p) para la comunicaci\u00f3n. i2p es una capa de red privada que anonimiza el tr\u00e1fico, por lo que es una alternativa menos perceptible a Tor. Este malware utiliza i2p para descargar componentes maliciosos y enviar la moneda minada a la wallet del atacante.&#8221;<\/em><\/p>\n<p style=\"text-align: justify\">Adem\u00e1s, <strong>el malware es notoriamente dif\u00edcil de detectar y evade inteligentemente la detecci\u00f3n<\/strong>. Aunque la familia de malware i2p ya hab\u00eda sido descubierta, este malware en particular evadi\u00f3 las t\u00e9cnicas de detecci\u00f3n m\u00e1s modernas al camuflarse como un proceso del sistema.<\/p>\n<h2 style=\"text-align: justify\">Ni Siquiera las Cold Wallets son Seguras<\/h2>\n<p style=\"text-align: justify\">Este tipo de malware centrado en criptomonedas es extremadamente peligroso, ya que puede comprometer incluso las cold wallets no custodiadas. El a\u00f1o pasado, se inform\u00f3 de que un malware, apodado Erbium,<strong> ten\u00eda como objetivo las wallets ofrecidas como extensiones del navegador.<\/strong><\/p>\n<p style=\"text-align: justify\">Wallets populares como Exodus, Atomic y Bytecoin fueron infectados por Erbium. Del mismo modo, estos malware de secuestro de criptomonedas pueden comprometer cold wallets ofrecidos como aplicaciones de escritorio o m\u00f3viles.<\/p>\n<p style=\"text-align: justify\">Los usuarios de criptomonedas tienen que estar muy atentos, ya que la creciente popularidad de las criptomonedas ha hecho de este sector un objetivo principal de los actores maliciosos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un informe reciente desvela que un malware de miner\u00eda de criptomonedas tiene como objetivo a los usuarios de macOS de Apple, este malware mina criptomonedas en secreto y transfiere los activos minados a las wallets de los atacantes.<\/p>\n","protected":false},"author":21,"featured_media":17927,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,189],"tags":[839,946,59,1585,1586],"class_list":{"0":"post-17926","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-noticias-blockchain","9":"tag-apple","10":"tag-criptomonedas-2","11":"tag-featured","12":"tag-macos","13":"tag-malware"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/17926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=17926"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/17926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/17927"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=17926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=17926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=17926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}