Editor Top
Un nuevo informe de la firma de seguridad Check Point Research proporciona detalles sobre Banshee Stealer, un malware para Mac que los atacantes utilizan para obtener acceso a los datos del navegador web, como la información de inicio de sesión y el historial del navegador, así como a las billeteras criptográficas. Suena aterrador, pero no hay mucho de qué preocuparse.
Banshee Stealer es una nueva versión del malware que se descubrió en julio de 2024. El malware se actualizó con cifrado «tomado del XProtect de Apple», según Check Point Research. XProtect es utilizado por macOS como una capa de defensa contra el malware, pero el nuevo cifrado de Banshee Stealer le permitió infiltrarse en XProtect.
Check Point Software informa que los navegadores vulnerables al malware son Google Chrome, Brave, Microsoft Edge, Opera, Vivaldi y Yandex, navegadores que se basan en el motor web Chromium que representa los sitios web dentro de un navegador. Safari, que no está en la lista, se basa en el motor WebKit de Apple.
Bansee Stealer se distribuye principalmente a través de repositorios de software crackeado en GitHub. Se hace pasar por otro software que los usuarios intentan descargar y también tiene una contraparte de Windows llamada Lumina Stealer. Una vez instalado en su sistema, utiliza trucos para robar datos de inicio de sesión, incluidas extensiones de navegador fraudulentas y ventanas emergentes diseñadas para parecerse a cuadros de diálogo legítimos de macOS para que los usuarios ingresen sus contraseñas del sistema.
Sin embargo, aunque los principales medios de comunicación se han dado cuenta de Banshee Stealer y el investigador de seguridad Patrick Wardle señala en X que la amenaza está siendo «1000% desproporcionada». El malware no solo se encuentra únicamente en sitios que venden principalmente software ilegítimo, sino que el usuario también debe eludir activamente las precauciones Gatekeeper de macOS para realizar una instalación.
Cómo protegerse del malware
La forma más sencilla de protegerse del malware es evitar descargar software de repositorios como GitHub y otros sitios de descarga. Apple ha examinado el software de la Mac App Store y es la forma más segura de obtener aplicaciones. Si prefiere no frecuentar la Mac App Store, compre software directamente del desarrollador y de su sitio web. Si insiste en utilizar software descifrado, siempre correrá el riesgo de quedar expuesto a malware.
Apple lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos lo antes posible. Y como siempre, cuando descargue software, consígalo de fuentes confiables, como la App Store (que realiza controles de seguridad de su software) o directamente del desarrollador. Macworld tiene varias guías que le ayudarán, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos de Mac, y una comparación de software de seguridad de Mac.
GIPHY App Key not set. Please check settings