Este malware furtivo busca tus contraseñas y datos personales
Históricamente, los Mac de Apple han sido menos atacados por los piratas informáticos que los dispositivos Windows, pero esta tendencia está cambiando. En los últimos meses, ha habido un aumento del malware específicamente Apuntando a macOS sin afectar a los sistemas Windows.
Los investigadores de seguridad descubrieron una nueva amenaza llamada «Cthulhu Stealer», que ha surgido haciéndose pasar por aplicaciones populares para recopilar contraseñas y robar datos de los usuarios de macOS.
La percepción de que las Mac son inherentemente más seguras está evolucionando a medida que Los ciberdelincuentes se desarrollan cada vez más Malware para el sistema operativo de Apple. Si bien los Mac aún enfrentan menos amenazas generales en comparación con los PC con Windows, la brecha se está acortando.
Cómo este ‘malware como servicio’ ataca tu Mac
El malware Cthulhu Stealer está disponible bajo un modelo de malware como servicio (MaaS) por $500 al mes desde fines de 2023. Seguridad Cado Descubierto.
«Cthulhu Stealer es una imagen de disco de Apple (DMG) que se incluye con dos archivos binarios, según la arquitectura», dijo la investigadora de seguridad de Cado, Tara Gould. «El malware está escrito en Golang y se disfraza de software legítimo».
El malware se hace pasar por un software legítimo, programas imitadores como CleanMyMacGrand Theft Auto IV y Adobe GenP. Adobe GenP, en particular, es una herramienta de código abierto que se utiliza para eludir el servicio Creative Cloud de Adobe y activar aplicaciones sin pagar.
Una vez que instales el malware disfrazado de una aplicación legítima e intentes abrirlo, macOS te advertirá que no es confiable. Si ignoras la advertencia y continúas, se te solicitará que ingreses tu contraseña. Después de eso, verás un segundo mensaje que te pedirá tu contraseña de MetaMask. Luego, el malware crea un directorio en ‘/Users/Shared/NW’ y almacena las credenciales en archivos de texto. Chainbreak se usa para volcar las contraseñas de Keychain, que se guardan en un archivo llamado Keychain.txt.
Con los permisos necesarios, Cthulhu Stealer puede obtener una amplia gama de datos confidenciales, incluidas contraseñas guardadas de iCloud Keychain, cookies del navegador web e incluso detalles de cuentas de Telegram.
«La funcionalidad principal de Cthulhu Stealer es robar credenciales y billeteras de criptomonedas de varias tiendas, incluidas las cuentas de juegos», explicó Gould.
Los piratas informáticos se aprovechan de los usuarios de Mac
Se ha producido un aumento de malware y vulnerabilidades que afectan a los usuarios de Mac. Recientemente, los investigadores de Cisco Talos descubrieron un vulnerabilidad en aplicaciones de Microsoft que podría permitir a los piratas informáticos robar todos sus datos y obtener el control de su sistema.
Además, un malware ladrón llamado Banshee ataca a más de 100 navegadores en dispositivos Mac para robar contraseñas, criptomonedas y datos personales. Estas amenazas se suman a las numerosas violaciones de datos que hemos visto a lo largo del año. Esto debería servir como recordatorio de que debe tomar en serio su ciberseguridad.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LOS NAVEGADORES MÁS POPULARES EN MAC
5 consejos para protegerse del malware en Mac
Siga estos consejos esenciales para proteger su Mac de las últimas amenazas de malware, incluido el famoso Cthulhu Stealer.
1. Tenga un software antivirus potente: La mejor manera de protegerse de los enlaces maliciosos que instalan malware y que pueden acceder a su información privada es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y sus activos digitales a salvo. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ
2. Tenga cuidado con las descargas y los enlaces: Descargue software únicamente de fuentes confiables, como la Mac App Store o sitios web oficiales de desarrolladores confiables. Desconfíe de los correos electrónicos o mensajes no solicitados que le soliciten que descargue o instale actualizaciones, especialmente si contienen enlaces. Los intentos de phishing a menudo se disfrazan como notificaciones de actualizaciones legítimas o mensajes urgentes.
3. Mantenga su software actualizado: Asegúrate de que tanto macOS como todas las aplicaciones instaladas estén actualizadas. Apple publica con frecuencia parches y actualizaciones de seguridad que solucionan vulnerabilidades. Activa las actualizaciones automáticas de macOS y tus aplicaciones para mantenerte protegido sin tener que buscar actualizaciones manualmente. Si necesitas más ayuda, consulta mi Guía para mantener todos tus dispositivos actualizados.
4. Utilice contraseñas seguras y únicas: Para proteger su Mac del malware, también es fundamental utilizar contraseñas seguras y únicas para todas sus cuentas y dispositivos. Evite reutilizar contraseñas en diferentes sitios o servicios. administrador de contraseñas Puede resultar increíblemente útil en este caso. Genera y almacena contraseñas complejas para usted, lo que dificulta que los piratas informáticos las descifren.
También realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa automáticamente cuando inicias sesión en las cuentas, por lo que no tienes que recordarlas tú mismo. Al reducir la cantidad de contraseñas que necesitas recordar, es menos probable que las reutilices, lo que reduce el riesgo de violaciones de seguridad. Obtén más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2024 aquí.
5. Utilice la autenticación de dos factores (2FA): Habilite la autenticación de dos factores para sus cuentas importantes, como su ID de Apple, su correo electrónico y cualquier servicio financiero. Esto agrega un paso adicional al proceso de inicio de sesión, lo que dificulta que los atacantes obtengan acceso incluso si tienen su contraseña.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
La conclusión clave de Kurt
Los Mac ya no están tan protegidos de los piratas informáticos como antes. Ahora que los usuarios de Mac están siendo atacados por malware como Cthulhu Stealer y Banshee, conviene recordar que hay que reforzar la seguridad informática. Estas amenazas pueden robar contraseñas, datos e incluso criptomonedas, por lo que invertir en un software antivirus sólido y tener cuidado con lo que se descarga es más importante que nunca.
Al descargar software nuevo, ¿cómo determina si es seguro instalarlo? ¿Confía en las calificaciones de la tienda de aplicaciones, las reseñas o algo más? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
Novedades de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.