Recientemente, un nuevo tipo de malware, conocido como JaskaGo, ha captado la atención de los expertos en seguridad. Basado en el lenguaje de programación Go, este malware está diseñado específicamente para atacar sistemas Windows y macOS, una preocupación creciente para usuarios y empresas. En este artículo, exploraremos qué es el malware JaskaGo, cómo funciona, y qué medidas se pueden tomar para protegerse contra él.
Ha surgido una nueva amenaza de malware llamada JaskaGO, basada en el lenguaje de programación Go, que está dirigida a sistemas Windows y Apple macOS. AT&T Alien Labs fue quien descubrió este malware y destacó que está equipado con una amplia gama de comandos desde su servidor de comando y control (C&C).
Te podrá interesar leer: Desentrañando el Mundo de la Ciberseguridad C2
Las primeras observaciones de artefactos diseñados para macOS se realizaron en julio de 2023, y se hacían pasar por instaladores de software legítimo como CapCut. Otras variantes del malware se camuflaban como AnyConnect y herramientas de seguridad. Una vez instalado, JaskaGO realiza comprobaciones para determinar si se está ejecutando dentro de una máquina virtual (VM), en cuyo caso ejecuta tareas inofensivas, como hacer ping a Google o generar un número aleatorio, aparentemente para pasar desapercibido.
En otros casos, JaskaGO recopila información del sistema de la víctima y se conecta a su servidor C&C para recibir instrucciones adicionales, como la ejecución de comandos de shell, la enumeración de procesos en ejecución y la descarga de cargas útiles adicionales. Además, el malware tiene la capacidad de modificar el portapapeles para facilitar el robo de criptomonedas al reemplazar direcciones de billetera y desviar archivos y datos de navegadores web.
El investigador de seguridad Ofer Caspi explicó que en macOS, JaskaGO utiliza un proceso de varios pasos para establecer la persistencia en el sistema, incluyendo la ejecución con permisos de root, la deshabilitación de las protecciones Gatekeeper y la creación de un demonio de lanzamiento personalizado para asegurarse de que se inicie automáticamente durante el arranque del sistema. Actualmente, se desconoce cómo se distribuye el malware y si implica técnicas de phishing o señuelos de publicidad maliciosa. La escala de la campaña tampoco está clara.
Caspi señaló que JaskaGO es un ejemplo de la creciente tendencia en el desarrollo de malware que aprovecha el lenguaje de programación Go, conocido por su simplicidad, eficiencia y capacidades multiplataforma. Su facilidad de uso lo convierte en una elección atractiva para los creadores de malware que buscan crear amenazas versátiles y sofisticadas.
Podría interesarte leer: Análisis de Malware con Wazuh
Protegerse contra Jaskago y amenazas similares implica varias estrategias clave:
Actualizaciones Regulares: Mantener el sistema y el software actualizados es crucial para protegerse contra las vulnerabilidades explotadas por este tipo de malware.
Educación y Conciencia: Los usuarios deben estar informados sobre los riesgos de seguridad y cómo evitarlos, como no descargar archivos de fuentes desconocidas.
Herramientas de Seguridad Avanzadas: Utilizar soluciones de seguridad que pueden detectar y mitigar amenazas basadas en Go.
Monitoreo y Respuesta: Implementar sistemas de monitoreo para detectar actividades sospechosas y tener un plan de respuesta en caso de una infección.
Además, se recomienda utilizar una solución de XDR (detección y respuesta extendida) que pueda detectar y responder a las amenazas avanzadas como JaskaGO. Una solución de XDR integra diferentes fuentes de datos y utiliza técnicas de inteligencia artificial y análisis de comportamiento para identificar y bloquear las actividades maliciosas en el sistema.
Te podrá interesar leer: XDR Kaspersky: Eleva la Protección de tu Empresa
JaskaGO es un ejemplo de cómo los ciberdelincuentes están utilizando el lenguaje de programación Go para crear malware que puede infectar a diferentes sistemas operativos y robar información valiosa de los usuarios. JaskaGO es una amenaza muy sofisticada y difícil de detectar por los antivirus tradicionales, por lo que se requiere una mayor concienciación y protección por parte de los usuarios.