Cómo eliminar el malware RustDoor de su Mac

¿Qué tipo de malware es RustDoor?

RustDoor es un malware dirigido a Mac escrito en el lenguaje de programación Rust. Este programa malicioso existe desde al menos el otoño de 2023.

En el momento de escribir este artículo, se han descubierto tres variantes de RustDoor (se especula que la inicial es una versión de prueba). Este programa se clasifica como backdoor; su propósito es crear una "puerta trasera" a los dispositivos y abrir el sistema para futuras infecciones.

Existen tenues indicios que vinculan a RustDoor con los grupos de ransomware ALPHV (BlackCat) y Black Basta. Sin embargo, una infraestructura similar puede ser compartida por múltiples grupos que no tienen ninguna relación real entre sí.

Resumen del malware RustDoor

RustDoor es un malware de tipo puerta trasera. Los programas de esta clasificación suelen preparar los sistemas para nuevas infecciones y/o llevarlas a cabo.

Después de que RustDoor se infiltra con éxito en un dispositivo, establece una conexión con su servidor de C&C (Mando y Control). Una vez conectado, el programa puede recibir y ejecutar varios comandos. En concreto, los atacantes pueden controlar el sistema a través de varios comandos shell.

RustDoor también puede gestionar carpetas y archivos, es decir, puede examinar, crear, eliminar y descargar (exfiltrar). Este backdoor se dirige a los siguientes formatos de archivo: ASC, CONF, DOC, JSON, KDBX, KEY, OVPN, PDF, PEM, PNG, PPK, RDP, RTF, SQL, TXT, XLS, XLSX y ZIP. A continuación, los archivos recopilados se comprimen y se envían al servidor de C&C de los ciberdelincuentes.

El malware también puede infiltrarse en archivos. Esta funcionalidad puede utilizarse para descargar/instalar programas o componentes maliciosos adicionales (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.). RustDoor puede monitorizar procesos en ejecución y terminarlos.

Además, el backdoor puede mostrar cuadros de diálogo falsos. Esta funcionalidad puede utilizarse para crear señuelos y solicitar permisos o información bajo falsos pretextos. En general, los delincuentes tienden a apuntar a las credenciales de inicio de sesión de varias cuentas (por ejemplo, correos electrónicos, redes sociales, banca en línea, comercio electrónico, criptomonedas, etc.), detalles de identificación personal y datos relacionados con las finanzas (por ejemplo, detalles de cuentas bancarias, números de tarjetas de crédito, etc.).

Cabe mencionar que es habitual que los desarrolladores de malware mejoren sus creaciones. Por lo tanto, las posibles iteraciones futuras de RustDoor podrían tener capacidades y características adicionales/diferentes.

En resumen, la presencia de software como RustDoor en los dispositivos puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de la identidad.

Ejemplos de malware de tipo backdoor

Hemos analizado innumerables muestras de malware; NokNok, RShell y OceanLotus son sólo algunos ejemplos de puertas traseras específicas de mac.

El software malicioso puede tener una amplia variedad de funcionalidades, que no se limitan a su tipo/categoría. Sin embargo, independientemente de lo limitado o amplio que sea el propósito del malware, su presencia en un sistema pone en peligro la seguridad del dispositivo y del usuario. Por lo tanto, es crucial eliminar todas las amenazas inmediatamente después de su detección.

¿Cómo se infiltró RustDoor en mi dispositivo?

Se ha observado la propagación de RustDoor bajo la apariencia de software auténtico o contenido relacionado con él. La mayoría de los disfraces conocidos estaban asociados a la versión para Mac de Visual Studio, el entorno de desarrollo integrado (IDE) de Microsoft. Cabe señalar que la variante para Mac de Visual Studio dejará de utilizarse en 2024.

A continuación figura una lista de los nombres utilizados para los archivos de RustDoor: "visualstudioupdate", "VisualStudioUpdater", "VisualStudioUpdater_Patch", "VisualStudioUpdating", "DO_NOT_RUN_ChromeUpdates", "Previewers" y "zshrc2".

Es pertinente mencionar que este programa malicioso también podría utilizar otros disfraces. Actualmente se desconocen los métodos utilizados para distribuir RustDoor.

En general, las técnicas de proliferación más frecuentes incluyen: canales de descarga dudosos (p. ej., sitios web de software gratuito y de terceros, redes de intercambio P2P, etc.), actualizaciones falsas, drive-by downloads (descargas furtivas/engañosas), programas/medios pirateados, herramientas ilegales de activación de software ("cracks"), adjuntos/enlaces maliciosos en spam (p. ej., correos electrónicos, DM/PM, publicaciones en redes sociales, SMS, etc.), estafas en línea y publicidad maliciosa.

Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).

¿Cómo evitar la instalación de programas maliciosos?

Es esencial descargar sólo de fuentes oficiales y verificadas. Recomendamos activar y actualizar el software utilizando funciones/herramientas auténticas, ya que las herramientas de activación ilegales ("cracking") y los actualizadores de terceros pueden contener malware.

Además, los correos electrónicos entrantes y otros mensajes deben tratarse con cuidado. No se deben abrir los archivos adjuntos o enlaces encontrados en correos sospechosos, ya que pueden ser infecciosos. Aconsejamos precaución al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inofensivos.

Hay que insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Los programas de seguridad deben utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si cree que su dispositivo ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú de acceso rápido:

• ¿Qué es RustDoor?
• Eliminar archivos y carpetas relacionados con RustDoor de OSX.

Eliminación de aplicaciones no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "RustDoor" y otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones no deseadas, analice su Mac en busca de componentes restantes no deseados o maliciosos.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware RustDoor, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

La eliminación del malware rara vez requiere formateo.

¿Cuáles son los principales problemas que puede causar el malware RustDoor?

Las amenazas que conlleva una infección dependen de las funcionalidades del malware y del modus operandi de los ciberdelincuentes. RustDoor es un backdoor, por lo que puede utilizarse para causar infecciones en cadena, y es capaz de filtrar archivos de los dispositivos. Por lo tanto, los principales peligros asociados a este malware son las infecciones en cadena, los graves problemas de privacidad, las pérdidas financieras y el robo de identidad.

¿Cuál es el objetivo del malware RustDoor?

La mayoría de los programas maliciosos se utilizan para obtener beneficios económicos. Sin embargo, los atacantes también pueden utilizar el malware para divertirse, realizar rencores personales, interrumpir procesos (por ejemplo, sitios, servicios, empresas, etc.) e incluso lanzar ataques con motivaciones políticas/geopolíticas.

¿Cómo se infiltró el malware RustDoor en mi ordenador?

Se ha observado la proliferación de RustDoor en forma de falsas actualizaciones para la versión Mac de Visual Studio. Sin embargo, otros disfraces no son improbables.

Por lo general, los programas maliciosos se distribuyen a través de descargas no autorizadas (drive-by downloads), fuentes de descarga no fiables (por ejemplo, software gratuito y sitios web gratuitos de alojamiento de archivos, redes de intercambio P2P, etc.), spam (por ejemplo, correos electrónicos, mensajes de texto, mensajes en redes sociales, etc.), estafas en línea, publicidad maliciosa, software/medios pirateados y herramientas ilegales de activación de programas ("cracking"). Algunos programas maliciosos pueden incluso propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Cabe destacar que es fundamental realizar un análisis completo del sistema, ya que los programas maliciosos más sofisticados suelen esconderse en las profundidades de los sistemas.