Una reconocida empresa de ciberseguridad descubrió recientemente una sofisticada campaña de malware dirigida a usuarios de MacOS que descargan aplicaciones pirateadas de fuentes no autorizadas.
Este malware se infiltra en las computadoras de los usuarios a través de instaladores de software comprometidos y reemplaza sus billeteras criptográficas legítimas Bitcoin y Exodus con versiones infectadas.
Si bien los piratas informáticos todavía están desarrollando activamente este malware, existen medidas esenciales que los usuarios pueden tomar para protegerse.
El modus operandi del malware
El malware, descubierto por investigadores de Kaspersky Labs en diciembre, pertenece a una nueva familia de servidores proxy troyanos. Los ciberdelincuentes detrás de esta campaña comprometen aplicaciones legítimas que los usuarios descargan de sitios web que no son de confianza.
Estas aplicaciones suelen ser versiones descifradas, lo que incita a los usuarios a desactivar sus configuraciones de seguridad, lo que las hace susceptibles a la instalación de malware.
Este malware se dirige específicamente a las versiones de MacOS 13.6 y superiores. Emplea un enfoque de ataque doble. Primero, captura la contraseña de seguridad de la computadora de un usuario cuando se ingresa en un cuadro activador durante la instalación.
En segundo lugar, obtiene acceso a las claves privadas de las carteras criptográficas cuando los usuarios intentan abrir estas carteras comprometidas, que han sido manipuladas por el malware.
Malware ingenioso pero básico
Si bien el método empleado por este malware es relativamente básico, los investigadores de Kaspersky Labs lo describen como "realmente ingenioso" debido a su capacidad para ejecutar una carga útil final que actúa como una puerta trasera con privilegios de administrador.
Esta carga útil reemplaza las aplicaciones genuinas de billetera criptográfica Exodus y Bitcoin en la máquina infectada con versiones maliciosas. Estas versiones maliciosas roban sigilosamente frases secretas de recuperación tan pronto como el usuario desbloquea la billetera.
Mejora de la seguridad de MacOS contra las amenazas de malware en evolución
Para protegerse contra la campaña de malware en constante evolución dirigida a de MacOS , es imperativo implementar una serie de medidas de precaución. En primer lugar, los usuarios deben tener extrema precaución al descargar software y obtenerlo exclusivamente de sitios web autorizados y de buena reputación.
Es fundamental evitar la tentación de adquirir aplicaciones crackeadas o pirateadas de fuentes cuestionables, ya que estas descargas ilícitas suelen servir como puntos de entrada para el malware.
Actualizar periódicamente el sistema operativo MacOS es fundamental. Al mantener el software actualizado, los usuarios se aseguran de que existan parches y actualizaciones de seguridad vitales, reforzando de manera efectiva las defensas del sistema contra amenazas potenciales.
Este enfoque proactivo es indispensable para mantener la integridad y seguridad del entorno MacOS.
Para fortalecer aún más sus defensas, se recomienda tron a los usuarios que instalen una solución de seguridad confiable en sus dispositivos MacOS. Estas herramientas de seguridad proporcionan una capa adicional de protección, detectando y neutralizando activamente malware y ciberataques.
Al adoptar estas medidas de precaución, los usuarios pueden reducir significativamente su vulnerabilidad a la campaña de malware y fortalecer su postura de seguridad digital.
Otras técnicas empleadas por los hackers
Además del método descubierto por Kaspersky Labs, los piratas informáticos han recurrido a otras técnicas para comprometer las carteras criptográficas y los sistemas MacOS. Una táctica común es disfrazar el malware como billeteras legítimas en tiendas en línea o sitios web falsos.
Este engaño se ha generalizado tanto que la Oficina Federal de Investigaciones de Estados Unidos ( FBI ) emitió una advertencia al respecto.
En un dent relacionado ocurrido en noviembre, el grupo de hackers norcoreanos Lazarus desarrolló malware dirigido a usuarios de MacOS dentro de la comunidad financiera descentralizada.
Este malware circuló a través de grupos de Discord, destacando la creciente sofisticación y diversificación de las ciberamenazas dirigidas al sector de las criptomonedas.
