Si tienes un Mac, cuidado: Encuentran un virus que roba todas las contraseñas

Un malware está infectando dispositivos con el sistema operativo MacOS, que busca credenciales de servicios de criptomonedas, y cuentas de videojuegos

Guardar
Equipos como el iMac pueden verse atacados por sujetos externos. (Foto: Unsplash)
Equipos como el iMac pueden verse atacados por sujetos externos. (Foto: Unsplash)

Los usuarios de dispositivos Apple se enfrentan a una nueva amenaza; un malware denominado Cthulhu Stealer, diseñado específicamente para infectar ordenadores con MacOS, aquellos con procesadores Intel como los más recientes con Apple Silicon, que tiene como objetivo el robo de contraseñas y datos sensibles.

Este software maligno ha puesto en alerta a la comunidad de seguridad informática, presentándose como una amenaza significativa para quienes dependen de la robustez y seguridad tradicionalmente asociadas con los productos Apple.

Cthulhu Stealer destaca por su forma de infectar los sistemas. Este malware se disfraza de un programa legítimo, utilizando la apariencia de una imagen de disco que contiene dos binarios.

El sotfware malicioso simula ser un programa legítimo que es instalado en el equipo. (Foto: Unsplash)
El sotfware malicioso simula ser un programa legítimo que es instalado en el equipo. (Foto: Unsplash)

Esta estrategia es particularmente peligrosa porque aprovecha la confianza del usuario en la seguridad del sistema MacOS, que generalmente es considerado menos susceptible a este tipo de ataques en comparación con otros sistemas.

Cómo roban datos privados de usuarios de Apple

Cuando el usuario ejecuta la aplicación disfrazada, se le solicita la contraseña del sistema, un paso que muchos no dudan en completar, dado que es una solicitud común en la instalación de software en MacOS.

Sin embargo, esta acción es el primer paso en la trampa del malware. Una vez obtenida la contraseña del sistema, el malware también solicita las credenciales de aplicaciones específicas, como MetaMask, una popular extensión de navegador utilizada para la gestión de criptomonedas.

Toda la información que se le entregue al equipo quedará en manos de tercero. (Imagen Ilustrativa Infobae)
Toda la información que se le entregue al equipo quedará en manos de tercero. (Imagen Ilustrativa Infobae)

El verdadero peligro de Cthulhu Stealer radica en su capacidad para recopilar una gran cantidad de datos sensibles. Una vez que el usuario ha introducido sus credenciales, el malware comienza a recolectar información crítica, incluyendo nombres de usuario, versiones del sistema operativo, cookies del navegador, y la dirección IP del dispositivo.

Todos estos datos se comprimen en un archivo zip y se envían a un servidor controlado por el ciberdelincuente, permitiendo que el atacante tenga acceso completo a la información personal y privada del usuario.

Cómo el virus roba criptomonedas y cuentas de videojuegos

Apps que almacenan monedas digitales también podrían ser atacadas. (Imagen ilustrativa Infobae)
Apps que almacenan monedas digitales también podrían ser atacadas. (Imagen ilustrativa Infobae)

Cthulhu Stealer tiene un alcance mucho mayor en su capacidad de ataque. Este software malicioso también apunta a robar credenciales de una variedad de servicios de criptocarteras, como Wasabi, Daedalus, Electrum, Atomic, Binance, y Harmony, lo que pone en riesgo los activos digitales de los usuarios.

En el ámbito de los videojuegos, Cthulhu Stealer es capaz de comprometer cuentas en plataformas como Battlenet y Minecraft, ampliando su potencial de daño a un público más amplio y diverso.

Cómo los usuarios de Apple se pueden proteger de este virus

Ante la creciente amenaza que representa Cthulhu Stealer, expertos en seguridad, como los de Cado Security, han proporcionado una serie de recomendaciones para ayudar a los usuarios de MacOS a proteger sus dispositivos. Estas medidas son esenciales para minimizar el riesgo de infección y preservar la seguridad de la información personal.

Se debe restrigir el acceso al equipo de programas que no están en la App Store. (Imagen Ilustrativa Infobae)
Se debe restrigir el acceso al equipo de programas que no están en la App Store. (Imagen Ilustrativa Infobae)

Una de las primeras recomendaciones es ajustar las configuraciones de seguridad en MacOS. Los usuarios deben hacer los siguientes pasos:

  • Acceder al menú ‘Apple’, seleccionar ‘Ajustes del Sistema’, y luego hacer clic en ‘Privacidad y seguridad’ en la barra lateral.
  • Bajo la sección de ‘Seguridad’, es aconsejable optar por permitir la instalación de software únicamente desde la App Store.

Esta medida restringe la instalación de aplicaciones no verificadas que podrían ser vehículos de malware. Alternativamente, los usuarios pueden permitir aplicaciones de la App Store y de desarrolladores identificados que están registrados en Apple, lo que ofrece un equilibrio entre seguridad y flexibilidad.

Asimismo, es crucial recordar que MacOS cuenta con diversas funcionalidades integradas que ayudan a proteger el sistema y los datos personales contra amenazas como el malware. No obstante embargo, la aplicación de ajustes adicionales y la adopción de hábitos de navegación seguros son esenciales para brindar una capa extra de protección.

Guardar