¿Qué es Xagent?

Xagent es obra de una organización cibercriminal, conocida como APT28 (también conocida como Fancy Bear, Pawn Storm, Sofacy Group, Sednit y STRONTIUM), que cuenta, con cierto nivel de certeza oficial, con el respaldo oficial del gobierno ruso.

Desde 2004, Fancy Bear es supuestamente responsable de los ataques contra el Comité Nacional Demócrata, el parlamento alemán, la OTAN, las organizaciones de seguridad europeas, las estaciones de televisión francesas e incluso la Casa Blanca. No cometer errores; esta es una operación sofisticada y altamente financiada capaz de causar daños cibernéticos graves en todo el mundo.

Numerosas empresas de ciberseguridad, la British Foreign & Commonwealth Office (FCO) y el Asesor Especial de los Estados Unidos, en una investigación en curso que identifica la participación rusa en las elecciones presidenciales de los Estados Unidos de 2016, han señalado que este grupo está patrocinado por el GRU (la principal agencia de inteligencia de Rusia) o consta de al menos dos GRU cyber unidades, conocidas como Unidad 26165 y Unidad 74455. Junto con más ataques de alto perfil, Fancy Bear ataca constantemente a organizaciones y gobiernos, periodistas y empresas de medios en países cercanos a Rusia, incluidos aquellos alineados con la OTAN y la Unión Europea.

Como parte de estos ataques, se han desatado en línea numerosas piezas maliciosas de malware. Algunos de ellos apuntan a enemigos rusos. Otros se sueltan en la naturaleza como parte de un ciberataque en curso y son adaptados por otros ciberdelincuentes con fines maliciosos.

Xagent es una pieza de malware que ahora está deambulando en línea. Sin embargo, parece haber sido utilizado o incluso creado para un ataque contra oficiales ucranianos, aplicaciones que fueron diseñadas para controlar la artillería D-30 Howitzer. Según los informes iniciales, el software espía Xagent tomó el control de los sistemas de selección de objetivos y provocó la destrucción del 80 % de los obuses D-30 ucranianos. Más tarde, eso resultó incorrecto, ya que el Instituto Internacional de Estudios Estratégicos (IISS) confirmó que las infecciones de malware resultaron en una pérdida del 15-20% de los obuses D-30.

¿Es una amenaza para los dispositivos macOS?

Si Xagent se creó para aplicaciones de Android en 2014 para atacar al ejército ucraniano, luego se modificó para atacar dispositivos Windows y macOS.

Se sabe que ingresa a Mac y otros dispositivos a través del descargador Komplex, con métodos sofisticados que alientan a las personas a descargar software aparentemente legítimo. Dentro de esto, Xagent se incluye dentro de los paquetes de software. Incluido en esos ejecutables hay un programa conocido como C2furtively, que lee y comprende el hardware, el software y las aplicaciones que alguien usa para explotar esas debilidades como parte de la violación de datos.

Una vez descargado y cuando Xagent comprende los sistemas, recopila toda la información útil que puede encontrar. Desde capturas de pantalla y pulsaciones de teclas hasta contraseñas y copias de seguridad de iPhone, Xagent toma todo lo que puede obtener y lo envía al servidor de comando y control (C&C).

Comparable con otros virus tan sofisticados, la mayoría de las personas con el malware Xagent no lo sabrán. Fancy Bear no es conocido por hacer que los ataques sean obvios, incluido el software utilizado en los ataques. Sin embargo, es posible eliminar Xagent, ya sea manualmente o con la ayuda de un software.

Eliminar Xagent manualmente

Descubrir y eliminar Xagent es algo que se puede hacer manualmente. Pero tenga cuidado de seguir estos pasos al pie de la letra y solo lleve a la papelera las aplicaciones que esté seguro de que no forman parte de otro programa que necesita.

1. Abra la carpeta Utilidades.
2. Ubique y haga clic en Monitor de actividad (también puede hacerlo a través de Spotlight Search o Siri).
3. Dentro del Monitor de actividad, busque Xagent, o cualquier otra cosa que parezca sospechosa.
   

   

4. Seleccione la aplicación sospechosa y haga clic en Salir del proceso.
5. Seleccione Forzar salida si no lo hace close inmediatamente.
6. Ahora ve a Aplicaciones.
7. Busque las mismas aplicaciones.
8. A continuación, muévalos a la Papelera.
9. Vacíe la Papelera.
10. Y finalmente, dentro de las Preferencias del sistema, elimine cualquier cosa que parezca sospechosa del menú de elementos de inicio de sesión.

Como hemos señalado anteriormente, Xagent no se origina en la configuración promedio de un ciberdelincuente.Desafortunadamente, no se garantiza que la eliminación manual elimine todas las puertas traseras que ha creado.También significa que corre el riesgo de eliminar una aplicación que realmente necesita. En cambio, eliminarlo de manera segura y rápida, usando una aplicación en la que puede confiar, como CleanMyMac X, a menudo resulta más efectivo.

Cómo eliminar Xagent de forma segura

CleanMyMac X es una poderosa herramienta de eliminación de adware, spyware, malware y troyanos.

También es una herramienta esencial para mejorar el rendimiento general de su Mac. En promedio, los usuarios descubren que recuperan 62 GB de espacio, lo que garantiza que sus dispositivos funcionen más rápido y sin problemas.

Para eliminar un virus spyware de esta manera, todo lo que necesita hacer es:

1. Descargue CleanMyMac X (hay disponible una versión de prueba gratuita).
2. Abre la aplicación.
3. Elija Eliminación de malware.
4. Haga clic en Escanear para buscar infecciones.
5. Haga clic en Quitar para aprobar la eliminación.

Xagent es malicioso y peligroso. Creado para atacar a un ejército enemigo en un conflicto que ha provocado indignación internacional, este no es el software espía típico. Buscarlo y eliminarlo es esencial para mantener su Mac segura.