A pesar de su reputación de seguridad, las Mac aún pueden atrapar virus, y eso se acaba de demostrar con un nuevo y desagradable malware para Mac que puede robar la información de su tarjeta de crédito y enviársela al atacante, lista para ser explotada. Es un recordatorio para tener cuidado al abrir aplicaciones de fuentes desconocidas.
El malware, denominado MacStealer, fue descubierto por Uptycs, una empresa de investigación de amenazas. Recopila una amplia gama de sus datos personales, incluida la base de datos de contraseñas del llavero iCloud, datos de tarjetas de crédito, credenciales de billetera de criptomonedas, cookies del navegador, documentos, etc. Eso significa que hay muchos riesgos si se afianza en tu Mac.
MacStealer comienza sus ataques utilizando un archivo de instalación llamado weed.dmg. Al abrirlo, se inicia una solicitud de contraseña falsa que toma sus credenciales de inicio de sesión y las usa para acceder a su información confidencial, que luego se comprime y se envía a un servidor controlado por el pirata informático. Una vez hecho esto, los datos robados se entregan a las partes interesadas en un canal de Telegram dedicado.
Afortunadamente, si bien MacStealer puede extraer la base de datos de iCloud Keychain de su Mac, no puede extraer las contraseñas almacenadas allí. Esto se debe a que el llavero de iCloud encripta todos los datos que almacena. Como señalan los atacantes, sin la contraseña maestra de un usuario, es «casi imposible» acceder a esas contraseñas.
Cómo protegerse
Actualmente, los desarrolladores del malware lo venden a $100 por versión, lo que lo hace relativamente asequible en el mundo del malware como servicio. Según el desarrollador, el bajo precio se debe a que el malware carece de un panel de usuario y de cualquier funcionalidad de creación, así como a su estado beta actual.
Desafortunadamente, parece que el actor de amenazas que desarrolla MacStealer tiene otras ideas que planea incorporar en futuros lanzamientos. Esto incluye un drenaje de billetera de criptomonedas, un panel de control de usuario, la capacidad para que los clientes generen nuevas compilaciones y más.
Si desea protegerse de MacStealer (y otro malware de Mac), debe mantener su Mac actualizada con los últimos parches de Apple y solo permitir la instalación de aplicaciones de fuentes confiables (como la tienda oficial de aplicaciones). Instalar una aplicación antivirus también sería una buena idea, al igual que usar uno de los mejores administradores de contraseñas para mantener sus datos confidenciales bloqueados y encriptados.
Recomendaciones de los editores
