RustDoor, el Malware que ataca a usuarios de macOS

Icono de facebook Icono de X Icono de Linkedin Icono de Reddit

Etiquetas

Malware

Seguridad

Hace unas semanas se descubrió un nuevo malware que afecta a los usuarios de macOS. Se trata de RustDoor, un programa malicioso que se hace pasar por una actualización de Visual Studio de Microsoft. 

RustDoor ha estado circulando sin ser detectado desde noviembre de 2023, y la última muestra identificada es de febrero de 2025, meses durante los cuales ha pasado desapercibido y ha logrado infiltrarse en muchos ordenadores.

¿Cómo ha sido creado RustDoor?

RustDoor está escrito en Rust, un lenguaje de programación relativamente nuevo y está catalogado como Trojan.MAC.RustDoor. 

Los atacantes han utilizado nombres como:

  • VisualStudioUpdater.
  • VisualStudioUpdater_Patch.
  • VisualStudioUpdating.

Para conseguir camuflar el malware como una actualización legítima de Visual Studio. Además, algunas muestras se presentan bajo nombres engañosos como DO_NOT_RUN_ChromeUpdates y zshrc2.

¿Qué puede hacer RustDoor?

RustDoor es capaz de llevar a cabo diferentes acciones que lo hacen especialmente peligroso. 

Puede persistir en el sistema y emplear técnicas para evadir los mecanismos de seguridad de macOS. Entre sus funciones, destacan:

  • La capacidad de recopilar y filtrar archivos del ordenador.
  • También puede conseguir  información sobre el dispositivo.

Los archivos recopilados se comprimen en un archivo ZIP y se envían a un servidor de comando y control (C2). Además, puede descargar archivos del servidor para poner más en riesgo si cabe todavía la seguridad del sistema.

Comparación con ataques anteriores

Este tipo de ataque no es nuevo. Los hackers ya han utilizado actualizaciones falsas en el pasado para infectar ordenadores con Windows. En los últimos años, los métodos de ataque a usuarios de macOS se han vuelto más sofisticados. Un caso similar es el malware Atomic Stealer, que también se distribuía a través de falsas actualizaciones de software. Además, RustDoor comparte similitudes con el ransomware ALPHV/BlackCat, que también utiliza el lenguaje Rust y servidores de comando y control comunes.

Consecuencias del ataque de RustDoor

El ataque de RustDoor ha puesto en riesgo la seguridad y privacidad de muchos usuarios de macOS. Aunque todavía no se ha podido atribuir este ataque a un grupo específico, los métodos utilizados y los indicios encontrados sugieren que podría estar relacionado con grupos de ciberdelincuentes ya conocidos por usar ransomware.

Cómo prevenir el ataque de RustDoor

Para proteger tu ordenador de este tipo de ataques, te recomiendo  alguna medidas simples pero efectivas que te pueden ser de utilidad:

  • Mantén tu software de seguridad actualizado: Instala regularmente las actualizaciones de seguridad proporcionadas por Apple.
  • Verifica la autenticidad de las actualizaciones: Antes de descargar cualquier actualización, asegúrate de que proviene de una fuente real y de confianza. Se que esto puede hacerse un poco engorroso, pero mejor prevenir que curar.
  • Evita descargar nada de páginas que no te den buena espina: En relación con el punto anterior, verifica siempre la legitimidad de las fuentes antes de descargar cualquier archivo.
  • Usa un antivirus externo más potente: Instala un antivirus de terceros que sepa detectar de forma más eficiente los ataques de malware. Para esto, he creado una lista como los mejores antivirus Mac, que te será de gran utilidad.
  • Haz copias de seguridad: Realiza copias de seguridad de tus archivos importantes regularmente. Puedes usar servicios de copia de seguridad en la nube o dispositivos de almacenamiento externo.

Sigue los pasos y cuídate de RustDoor

RustDoor es una amenaza real para los usuarios de macOS, pero siguiendo algunas medidas de seguridad sencillas puedes proteger tu ordenador y tus datos. Mantente siempre alerta y toma las precauciones necesarias para evitar caer en este tipo de trampas.

Últimas Noticias

Imagen de la noticia Desde hoy, tu móvil ya se conecta gratis a Starlink

Desde hoy, tu móvil ya se conecta gratis a Starlink

Leer más
Imagen de la noticia Tu móvil puede vaciarte la cuenta: la nueva estafa que ni sospechas

Tu móvil puede vaciarte la cuenta: la nueva estafa que ni sospechas

Leer más
Imagen de la noticia ¡Adiós spam! El truco que funciona al 100% en cualquier móvil

¡Adiós spam! El truco que funciona al 100% en cualquier móvil

Leer más
Imagen de la noticia FBI alerta: 10 millones de móviles Android vendían tus datos sin que lo supieras

FBI alerta: 10 millones de móviles Android vendían tus datos sin que lo supieras

Leer más
Imagen de la noticia SharePoint bajo ataque masivo: la vulnerabilidad que pone en jaque a miles de empresas

SharePoint bajo ataque masivo: la vulnerabilidad que pone en jaque a miles de empresas

Leer más
Imagen de la noticia Xiaomi lanza su antivirus revolucionario que protege tu móvil automáticamente

Xiaomi lanza su antivirus revolucionario que protege tu móvil automáticamente

Leer más
Imagen de la noticia LameHug: el malware ruso que hackea Windows con IA en tiempo real

LameHug: el malware ruso que hackea Windows con IA en tiempo real

Leer más
Imagen de la noticia ¿Tu PC no puede con Windows 11? Este kit gratuito te salvará del desastre de Microsoft

¿Tu PC no puede con Windows 11? Este kit gratuito te salvará del desastre de Microsoft

Leer más
Imagen de la noticia Linux logra lo imposible: supera el 5% y desafía décadas de dominio de Windows

Linux logra lo imposible: supera el 5% y desafía décadas de dominio de Windows

Leer más
Imagen de la noticia Gmail reinventa la bandeja de entrada

Gmail reinventa la bandeja de entrada

Leer más
Imagen de la noticia CachyOS destrona a Linux Mint: la revolución que nadie vio venir

CachyOS destrona a Linux Mint: la revolución que nadie vio venir

Leer más
Imagen de la noticia Norton 360: Análisis en profundidad en 2025

Norton 360: Análisis en profundidad en 2025

Leer más
Ver Todas