FacebookTwitterLinkedIn

Cómo eliminar el malware RustDoor de su Mac

Conocido también como: Virus "RustDoor"
Nivel de peligrosidad: Extremo

¿Qué tipo de malware es RustDoor?

RustDoor es un malware dirigido a Mac escrito en el lenguaje de programación Rust. Este programa malicioso existe desde al menos el otoño de 2023.

En el momento de escribir este artículo, se han descubierto tres variantes de RustDoor (se especula que la inicial es una versión de prueba). Este programa se clasifica como backdoor; su propósito es crear una "puerta trasera" a los dispositivos y abrir el sistema para futuras infecciones.

Existen tenues indicios que vinculan a RustDoor con los grupos de ransomware ALPHV (BlackCat) y Black Basta. Sin embargo, una infraestructura similar puede ser compartida por múltiples grupos que no tienen ninguna relación real entre sí.

Detecciones del malware RustDoor en VirusTotal

Resumen del malware RustDoor

RustDoor es un malware de tipo puerta trasera. Los programas de esta clasificación suelen preparar los sistemas para nuevas infecciones y/o llevarlas a cabo.

Después de que RustDoor se infiltra con éxito en un dispositivo, establece una conexión con su servidor de C&C (Mando y Control). Una vez conectado, el programa puede recibir y ejecutar varios comandos. En concreto, los atacantes pueden controlar el sistema a través de varios comandos shell.

RustDoor también puede gestionar carpetas y archivos, es decir, puede examinar, crear, eliminar y descargar (exfiltrar). Este backdoor se dirige a los siguientes formatos de archivo: ASC, CONF, DOC, JSON, KDBX, KEY, OVPN, PDF, PEM, PNG, PPK, RDP, RTF, SQL, TXT, XLS, XLSX y ZIP. A continuación, los archivos recopilados se comprimen y se envían al servidor de C&C de los ciberdelincuentes.

El malware también puede infiltrarse en archivos. Esta funcionalidad puede utilizarse para descargar/instalar programas o componentes maliciosos adicionales (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.). RustDoor puede monitorizar procesos en ejecución y terminarlos.

Además, el backdoor puede mostrar cuadros de diálogo falsos. Esta funcionalidad puede utilizarse para crear señuelos y solicitar permisos o información bajo falsos pretextos. En general, los delincuentes tienden a apuntar a las credenciales de inicio de sesión de varias cuentas (por ejemplo, correos electrónicos, redes sociales, banca en línea, comercio electrónico, criptomonedas, etc.), detalles de identificación personal y datos relacionados con las finanzas (por ejemplo, detalles de cuentas bancarias, números de tarjetas de crédito, etc.).

Cabe mencionar que es habitual que los desarrolladores de malware mejoren sus creaciones. Por lo tanto, las posibles iteraciones futuras de RustDoor podrían tener capacidades y características adicionales/diferentes.

En resumen, la presencia de software como RustDoor en los dispositivos puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de la identidad.

Resumen de la amenaza:
Nombre Virus "RustDoor"
Tipo de amenaza Malware para Mac, Virus Mac, Puerta trasera, Troyano
Nombres de detección Avast (MacOS:Agent-AHZ [Trj]), Combo Cleaner (Trojan.MAC.RustDoor.F), ESET-NOD32 (Una variante de OSX/Agent.DL), Kaspersky (HEUR:Backdoor.OSX.Agent.gen), Lista completa de detecciones (VirusTotal)
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada.
Métodos de distribución Actualizaciones falsas, adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software.
Daños Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de malware de tipo backdoor

Hemos analizado innumerables muestras de malware; NokNok, RShell y OceanLotus son sólo algunos ejemplos de puertas traseras específicas de mac.

El software malicioso puede tener una amplia variedad de funcionalidades, que no se limitan a su tipo/categoría. Sin embargo, independientemente de lo limitado o amplio que sea el propósito del malware, su presencia en un sistema pone en peligro la seguridad del dispositivo y del usuario. Por lo tanto, es crucial eliminar todas las amenazas inmediatamente después de su detección.

¿Cómo se infiltró RustDoor en mi dispositivo?

Se ha observado la propagación de RustDoor bajo la apariencia de software auténtico o contenido relacionado con él. La mayoría de los disfraces conocidos estaban asociados a la versión para Mac de Visual Studio, el entorno de desarrollo integrado (IDE) de Microsoft. Cabe señalar que la variante para Mac de Visual Studio dejará de utilizarse en 2024.

A continuación figura una lista de los nombres utilizados para los archivos de RustDoor: "visualstudioupdate", "VisualStudioUpdater", "VisualStudioUpdater_Patch", "VisualStudioUpdating", "DO_NOT_RUN_ChromeUpdates", "Previewers" y "zshrc2".

Es pertinente mencionar que este programa malicioso también podría utilizar otros disfraces. Actualmente se desconocen los métodos utilizados para distribuir RustDoor.

En general, las técnicas de proliferación más frecuentes incluyen: canales de descarga dudosos (p. ej., sitios web de software gratuito y de terceros, redes de intercambio P2P, etc.), actualizaciones falsas, drive-by downloads (descargas furtivas/engañosas), programas/medios pirateados, herramientas ilegales de activación de software ("cracks"), adjuntos/enlaces maliciosos en spam (p. ej., correos electrónicos, DM/PM, publicaciones en redes sociales, SMS, etc.), estafas en línea y publicidad maliciosa.

Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).

¿Cómo evitar la instalación de programas maliciosos?

Es esencial descargar sólo de fuentes oficiales y verificadas. Recomendamos activar y actualizar el software utilizando funciones/herramientas auténticas, ya que las herramientas de activación ilegales ("cracking") y los actualizadores de terceros pueden contener malware.

Además, los correos electrónicos entrantes y otros mensajes deben tratarse con cuidado. No se deben abrir los archivos adjuntos o enlaces encontrados en correos sospechosos, ya que pueden ser infecciosos. Aconsejamos precaución al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inofensivos.

Hay que insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Los programas de seguridad deben utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si cree que su dispositivo ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Eliminación de aplicaciones no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones maliciosas de Mac

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "RustDoor" y otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones no deseadas, analice su Mac en busca de componentes restantes no deseados o maliciosos.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware RustDoor, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

La eliminación del malware rara vez requiere formateo.

¿Cuáles son los principales problemas que puede causar el malware RustDoor?

Las amenazas que conlleva una infección dependen de las funcionalidades del malware y del modus operandi de los ciberdelincuentes. RustDoor es un backdoor, por lo que puede utilizarse para causar infecciones en cadena, y es capaz de filtrar archivos de los dispositivos. Por lo tanto, los principales peligros asociados a este malware son las infecciones en cadena, los graves problemas de privacidad, las pérdidas financieras y el robo de identidad.

¿Cuál es el objetivo del malware RustDoor?

La mayoría de los programas maliciosos se utilizan para obtener beneficios económicos. Sin embargo, los atacantes también pueden utilizar el malware para divertirse, realizar rencores personales, interrumpir procesos (por ejemplo, sitios, servicios, empresas, etc.) e incluso lanzar ataques con motivaciones políticas/geopolíticas.

¿Cómo se infiltró el malware RustDoor en mi ordenador?

Se ha observado la proliferación de RustDoor en forma de falsas actualizaciones para la versión Mac de Visual Studio. Sin embargo, otros disfraces no son improbables.

Por lo general, los programas maliciosos se distribuyen a través de descargas no autorizadas (drive-by downloads), fuentes de descarga no fiables (por ejemplo, software gratuito y sitios web gratuitos de alojamiento de archivos, redes de intercambio P2P, etc.), spam (por ejemplo, correos electrónicos, mensajes de texto, mensajes en redes sociales, etc.), estafas en línea, publicidad maliciosa, software/medios pirateados y herramientas ilegales de activación de programas ("cracking"). Algunos programas maliciosos pueden incluso propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Cabe destacar que es fundamental realizar un análisis completo del sistema, ya que los programas maliciosos más sofisticados suelen esconderse en las profundidades de los sistemas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Virus RustDoor Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus "RustDoor" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.