Malware de billetera criptográfica macOS: ¿deberían realmente preocuparse los usuarios?

Una nueva cepa de malware específico para macOS que ataca a las billeteras de criptomonedas está causando alarma en los medios. Sin embargo, el analista de seguridad Patrick Wardle afirma que la amenaza se ha exagerado y que el usuario promedio de Mac no debe preocuparse.

Según investigadores de Check Point, una nueva variante de malware para macOS, denominada Banshee, eludió los sistemas antivirus durante más de dos meses utilizando técnicas de cifrado tomadas de las herramientas de seguridad de Apple.

Los medios de comunicación no tardaron en hacerse eco de la noticia. El New York Post citó las conclusiones de Check Point, advirtiendo que más de 100 millones de personas podrían ser víctimas, mientras que Forbes alertó sobre "peligros reales e inminentes".

Según un informe, un investigador de seguridad de Apple no está de acuerdo con el tono alarmista.

Esto necesita un poco más de contexto ya que los medios se están volviendo locos con esto, sacándolo de proporción al 1000% 🙄

La publicación original de @_cpresearch_ hace un buen trabajo al ceñirse en gran medida a los detalles técnicos: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Patrick Wardle (@patrickwardle) 12 de enero de 2025

El problema del malware criptográfico en macOS es exagerado 

"Realmente no hay nada especial en esta muestra específica", dijo Wardle en una entrevista a través de Signal, hablando de Banshee, un "ladrón como servicio" que supuestamente robó billeteras de criptomonedas ydentde navegador.

La amenaza se dirigió a las billeteras de criptomonedas basadas en software, por lo que los usuarios de criptomonedas están preocupados por el malware. Sin embargo, Wardle cree que se ha exagerado su capacidad y el alcance de su impacto.

El truco funcionó porque el cifrado de cadena del antivirus Apple XProtect le permitió ejecutarse sin ser detectado desde fines de septiembre hasta noviembre de 2024, eludiendo las medidas de seguridad.

Sin embargo, cuando su código fuente se filtró en foros clandestinos, los creadores cerraron la operación.

Wardle pide a los usuarios que se centren en las mejores prácticas de seguridad general 

Según Wardle, el malware empleaba técnicas de evasión sofisticadas, pero sus capacidades básicas de robo eran bastante básicas.

Dijo: «XOR es el tipo de ofuscación más básico», y añadió que tanto Apple como Banshee lo utilizan. Por lo tanto, «El hecho de que Banshee utilizara el mismo enfoque que Apple es irrelevante»

Wardle también compartió que las últimas actualizaciones de macOS ya han bloqueado este tipo de malware. Añadió que, por defecto, macOS dificulta enormemente el funcionamiento de la mayoría del malware, por lo que «prácticamente no hay riesgo para el usuario promedio de Mac»

Sin embargo, aunque admitió la existencia de amenazas más avanzadas, como las vulnerabilidades de día cero, Wardle pidió a los usuarios que se centraran en las buenas prácticas generales de seguridad en lugar de en el malware específico. «Siempre hay que encontrar un equilibrio entre seguridad y usabilidad», afirmó, haciendo referencia a Applelos esfuerzos de

Los riesgos reales podrían estar mal comunicados. El caso demuestra cómo la cobertura mediática puede ocultar detalles técnicos, como destacó Wardle. «Existe malware sofisticado […] este no es uno de ellos», afirmó.