Editor Top
Los Mac de Apple son menos atacados por malware que los PC con Windows, pero eso no significa que sean inmunes. Cada vez se desarrollan más tipos insidiosos de malware para Mac que preocupan lo suficiente a los investigadores como para emitir advertencias públicas, y ese es el caso nuevamente hoy.
Según lo informado por Noticias de hackersCado Security ha identificado un malware como servicio (MaaS) dirigido a los usuarios de macOS llamado «Cthulhu Stealer». Detectado por primera vez a finales de 2023, el software malicioso está diseñado para robar información confidencial de los Mac infectados, como contraseñas guardadas de iCloud Keychain, información de navegadores web e incluso detalles de cuentas de Telegram.
Lo que es particularmente preocupante es que se vende como un servicio en la web oscura por 500 dólares al mes, lo que potencialmente permite que múltiples actores maliciosos lo utilicen contra propietarios de Mac desprevenidos.
Tara Gould, investigadora de seguridad de Cato informes que Cthulhu Stealer se disfraza de software popular para engañar a los usuarios para que lo instalen. Puede aparecer como CleanMyMac, Grand Theft Auto IVo incluso Adobe GenP (una herramienta que algunos usuarios utilizan para eludir el modelo de suscripción de Adobe). El malware viene empaquetado como un archivo de imagen de disco (DMG).
Si un usuario intenta abrir la aplicación falsa, la función de seguridad integrada de macOS, Gatekeeper, advierte que el software no está firmado. Pero si un usuario decide pasar por alto esta advertencia, el malware solicita inmediatamente la contraseña del sistema del usuario, imitando un mensaje legítimo del sistema. Esta técnica no es nueva: otros programas maliciosos para Mac, como Atomic Stealer y MacStealer, utilizan trucos similares.
Una vez que tiene los permisos necesarios, Cthulhu Stealer puede acceder y robar una amplia gama de datos confidenciales. En el caso de los usuarios de criptomonedas, se centra específicamente en la información de la billetera digital MetaMask. Todos estos datos robados se envían luego a los servidores de los atacantes.
Cabe destacar que los informes sugieren que quien diseñó Cthulu Stealer ya no está activo, aparentemente a raíz de disputas sobre pagos y acusaciones de estafar a sus propios clientes, es decir, otros cibercriminales que estaban usando el malware.
Si bien Cthulhu Stealer no es el malware más sofisticado que existe, sigue siendo una amenaza importante para los usuarios de Mac que podrían ser engañados para instalarlo. Los consejos generales de seguridad incluyen descargar software solo de fuentes confiables como la App Store o los sitios web oficiales de los desarrolladores, tener cuidado con cualquier aplicación que solicite la contraseña del sistema durante la instalación y mantener su Mac actualizado con los últimos parches de seguridad de Apple.
En macOS Sequoia, cuyo lanzamiento está previsto para mediados de septiembre, Apple planea eliminar la posibilidad de anular fácilmente las advertencias de Gatekeeper con la tecla Control pulsada. En su lugar, los usuarios tendrán que pasar por la configuración del sistema para permitir la ejecución de software no firmado, lo que añadirá un paso adicional que podría hacer que los usuarios se lo piensen dos veces antes de ejecutar aplicaciones potencialmente peligrosas.
GIPHY App Key not set. Please check settings