'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Esta nueva amenaza demuestra que los Macs no son inmunes al malware.

Esta nueva amenaza demuestra que los Macs no son inmunes al malware.

La más reciente amenaza de malware para usuarios de Mac se dirige a los navegadores más utilizados, que podrías estar empleando en este momento. ¿Cuáles son los afectados?

A pesar de las advertencias constantes, muchos usuarios de Mac creen que sus computadoras son inmunes a los ataques de malware. Sin embargo, un nuevo peligro conocido como Banshee Stealer desafía esta percepción. De acuerdo con un informe de una firma de seguridad, Banshee Stealer está diseñado para atacar navegadores populares y billeteras de criptomonedas, además de intentar robar datos de contraseñas de iCloud Keychain y notas personales.

Este malware se dirige a una amplia gama de navegadores, billeteras de criptomonedas y cerca de 100 extensiones de navegador, lo que lo convierte en una amenaza altamente versátil y peligrosa. Recopila el historial de navegación, cookies, credenciales de inicio de sesión y otra información de algunos de los navegadores y billeteras de criptomonedas más utilizados, incluyendo Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi y Wasabi Wallet, entre otros.

Banshee Stealer implementa medidas que complican a los investigadores de seguridad la tarea de identificar sus fallas y entender su funcionamiento. Un detalle interesante es que utiliza la API CFLocaleCopyPreferredLanguages para detectar el idioma principal de la computadora. Si el usuario establece el idioma en ruso, el malware evita infectar el sistema. Sin embargo, también puede mostrar un aviso falso de contraseña en un intento de engañar al usuario para que introduzca su contraseña, lo que le permitiría escalar privilegios.

Tras iniciar una aplicación, el usuario verá un mensaje pidiéndole que actualice la configuración del sistema y que introduzca su contraseña. Además, puede extraer información de archivos que coincidan con varios formatos, como .txt, .docx y .wallet, entre otros. Según una firma de ciberseguridad, el proceso empieza con un cargador basado en Swift que muestra una falsa solicitud de contraseña para engañar a los usuarios. Luego de capturar las credenciales, el malware las verifica utilizando la API OpenDirectory y procede a descargar y ejecutar scripts maliciosos desde un servidor de comando y control.

Al igual que otros programas maliciosos, Banshee Stealer está en venta, pero lo inusual es su elevado precio de 3,000 dólares al mes, que resulta alto en comparación con malware similar para Windows. Aunque esta amenaza no es la primera ni será la última, los usuarios de Mac pueden tomar precauciones para mantenerse seguros, como tener cuidado al descargar archivos y mantener su sistema actualizado con parches de seguridad esenciales. Además, utilizar software antivirus puede ser una medida recomendable.

  • Banshee Stealer
  • Malware
  • Seguridad en Mac
Atención aficionados a las criptomonedas: cientos de aplicaciones de Android utilizan OCR para robar credenciales de acceso.
|