Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Nuevo malware apunta a los desarrolladores de Apple
Si no pasa mucho tiempo en el ecosistema de Apple, es posible que no se dé cuenta de que Xcode es una herramienta completamente legítima utilizada en macOS para desarrollar una amplia gama de software y aplicaciones.
Recientemente, según una investigación realizada por SentinelLabs, ha salido a la luz que los piratas informáticos están abusando de Xcode a través de un malware que se ha denominado XcodeSpy. Se está utilizando para implementar la puerta trasera EggShell.
Los investigadores de SentinelLabs descubrieron el código malicioso atacado a un proyecto legítimo en GitHub llamado “TabBarInteraction”, que no parece haber sido comprometido cuando se atornilló el código XcodeSpy. Los piratas informáticos modificaron silenciosamente el script de ejecución de modo que se adjuntará a un servidor de comando y control que los piratas informáticos controlan y que se utiliza para instalar la puerta trasera mencionada anteriormente. A partir de ahí, el cielo es el límite en lo que a los hackers se refiere.
Los propios investigadores dijeron lo siguiente sobre su reciente descubrimiento:
“Si bien XcodeSpy parece estar dirigido directamente a los desarrolladores mismos en lugar de a los productos o clientes de los desarrolladores, hay un pequeño paso desde la puerta trasera del entorno de trabajo de un desarrollador hasta la entrega de malware a los usuarios del software de ese desarrollador. En consecuencia, se advierte a todos los desarrolladores de Apple que busquen la presencia de scripts de ejecución maliciosos siempre que se adopten proyectos de Xcode de terceros “.
De hecho, un paso corto, y que hace que esta cepa de malware en particular sea doblemente preocupante. Ya sea que sea un desarrollador de Apple o un miembro de un equipo de TI que trabaja en el ecosistema de productos de Apple, XcodeSpy y la puerta trasera EggShell son sin duda dos amenazas que vale la pena mantener en su radar. En la actualidad, solo hay pruebas contundentes de una empresa estadounidense y un puñado de empresas asiáticas que han sido víctimas de la campaña XcodeSpy, pero eso podría cambiar en cualquier momento. Mantente alerta. Va a ser un año largo.