Este peligroso nuevo malware para Mac roba tu información de tarjeta de crédito | ENBLE
Nuevo malware Mac roba información tarjeta crédito | ENBLE
A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a los diversos virus y troyanos que afectan a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado de manera apropiada por la aparición de una nueva cepa de malware que intenta robar todas tus contraseñas, datos de tarjetas de crédito y más.
El descubrimiento fue realizado por la empresa de seguridad SentinelOne, que nombró al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarte para que entregues información vital que podría causar una gran cantidad de daños, y tiene una manera nefasta de obtener lo que quiere.
SentinelOne señala que los autores de MetaStealer parecen estar dirigidos a propietarios de empresas que utilizan el sistema operativo macOS de Apple, haciéndose pasar por posibles clientes para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.
Por ejemplo, SentinelOne citó a un propietario de negocio que fue engañado por alguien que se hacía pasar por un cliente interesado. “El hombre con el que había estado negociando en el trabajo esta semana pasada me envió un archivo zip protegido por contraseña que contenía este archivo DMG, lo cual me pareció un poco extraño”, señalaron.
“A pesar de mi mejor juicio, monté la imagen en mi computadora para ver su contenido”, continuaron. “Contenía una aplicación que estaba disfrazada como un PDF, que no abrí y fue cuando me di cuenta de que era un estafador”.
- Apple presenta nuevos planes de iCloud+ con 6TB y 12TB de almacenam...
- Apple agrega niveles de almacenamiento de 6TB y 12TB a iCloud+
- iCloud+ añade nuevos niveles de almacenamiento de 6TB y 12TB
SentinelOne afirma que MetaStealer a menudo se disfraza como un archivo PDF, a pesar de ser en realidad un instalador DMG. Sus nombres de archivo han incluido “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” y “Advertising terms of reference (MacOS presentation).dmg”, todo en un intento de parecer legítimo.
Robando tus contraseñas
Una vez que MetaStealer se está ejecutando en una Mac, intenta recopilar la mayor cantidad de información posible. El análisis de SentinelOne identificó fragmentos de código para “extraer el llavero, extraer contraseñas guardadas y obtener archivos”. El llavero de una Mac contiene inicios de sesión guardados, información de tarjetas de crédito, claves de encriptación y otros datos extremadamente sensibles, por lo que perder su contenido podría ser catastrófico. Algunas muestras también parecen apuntar a aplicaciones de Telegram y Meta, lo que le da a MetaStealer su nombre.
MetaStealer está construido utilizando binarios Intel x86_64, lo que significa que está diseñado para ejecutarse en Macs basadas en Intel. Apple comenzó a eliminar gradualmente estos en 2020 y reemplazarlos con sus propias Macs basadas en Apple Silicon. Sin embargo, incluyó una aplicación de traducción llamada Rosetta en macOS que permite a los usuarios ejecutar automáticamente aplicaciones de Intel en Macs con Apple Silicon. Esto significa que tener un chip Apple de diseño más nuevo no necesariamente protege tu Mac de MetaStealer.
SentinelOne dice que 2023 ha visto una “explosión de infostealers dirigidos a la plataforma macOS”, y MetaStealer es solo el último de una larga lista de nuevas cepas de malware dirigidas directamente a los clientes de Apple. Esto significa que es más importante que nunca mantener segura tu Mac, evitar descargar y ejecutar aplicaciones sospechosas, y usar una aplicación antivirus para mantener alejadas las amenazas digitales.
