Editor Top
La empresa de ciberseguridad Guardz ha anunciado que ha descubierto un nuevo malware diseñado para «robar datos confidenciales» en segundo plano en macOS. Apodado «ShadowVault», el malware, según una publicación en un foro descubierta por Guardz, puede obtener nombres de usuario y contraseñas, información de tarjetas de crédito almacenadas, datos de billeteras criptográficas y más.
Guardz se enteró de ShadowVault a través del foro XSS en la dark web, donde se ofrecía a cualquiera que estuviera dispuesto a pagar $500 por mes para alquilar el malware. El desarrollo de ShadowVault es parte de una tendencia creciente de malware como servicio (a veces denominado MaaS) contra macOS. En abril, Cyble Research and Intelligence Labs descubrió AMOS, mientras que en marzo, Uptycs descubrió MacStealer, los cuales estaban disponibles para los malos actores por una tarifa.
La base de datos CVE.report que rastrea vulnerabilidades y exposiciones no parece tener una entrada para ShadowVault, y Apple no ha comentado sobre el malware. Coincidentemente, Apple lanzó una actualización de respuesta de seguridad rápida de emergencia para macOS 13.4.1 (así como para iOS 16.5.1 y iPadOS 16.5.1) el lunes, pero la actualización se retiró después de numerosos informes de que causaba fallas en las aplicaciones basadas en la web. . Sin embargo, las notas de seguridad de la actualización parecen indicar que la falla por día no está relacionada con ShadowVault.
Cómo protegerse del malware
Apple cuenta con protecciones dentro de macOS y la empresa lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles. Si Apple retira una actualización, como fue el caso con macOS 13.4.1(a), la empresa la volverá a publicar tan pronto como se revise correctamente con las correcciones.
Cuando descargue software, consígalo de fuentes confiables, como App Store (que realiza controles de seguridad de su software) o directamente del desarrollador. Macworld tiene varias guías para ayudarlo, incluida una guía sobre si necesita o no un software antivirus, una lista de virus, malware y troyanos de Mac, y una comparación del software de seguridad de Mac.
