En los últimos días, una firma de ciberseguridad reveló la existencia de una campaña de malware altamente sofisticada dirigida específicamente a usuarios de MacOS que descargan aplicaciones pirateadas de fuentes no autorizadas.
Este malware, descubierto por investigadores de Kaspersky Labs en diciembre, forma parte de una nueva familia de troyanos proxy. Los ciberdelincuentes detrás de esta campaña comprometen aplicaciones legítimas que los usuarios descargan desde sitios no confiables. Estas aplicaciones suelen ser versiones crackeadas que persuaden a los usuarios a desactivar sus configuraciones de seguridad, volviéndolos susceptibles a la instalación de malware.
El método de este malware es relativamente básico, pero los investigadores de Kaspersky Labs lo describen como «seriamente ingenioso» debido a su capacidad para ejecutar un payload final que actúa como una puerta trasera con privilegios de administrador. Este payload reemplaza las aplicaciones legítimas de carteras de criptomonedas como Bitcoin y Exodus en la máquina infectada con versiones maliciosas. Estas versiones maliciosas roban discretamente frases de recuperación secretas tan pronto como el usuario desbloquea la cartera.
Para protegerse contra esta campaña de malware, es crucial que los usuarios tomen una serie de medidas de precaución. En primer lugar, se recomienda encarecidamente que los usuarios descarguen software exclusivamente de sitios web reputados y autorizados. Es esencial resistir la tentación de adquirir aplicaciones pirateadas de fuentes cuestionables, ya que estas descargas ilícitas a menudo sirven como puntos de entrada para el malware.
Además, mantener actualizado el sistema operativo MacOS es esencial. Al actualizar regularmente el software, los usuarios garantizan que se implementen parches de seguridad y actualizaciones vitales, fortaleciendo efectivamente las defensas del sistema contra posibles amenazas.
El FBI Advierte Sobre Tácticas Para Implantar Malware Cada Vez Más Sofisticadas
Como medida adicional para fortalecer sus defensas, se recomienda a los usuarios instalar una solución de seguridad confiable en sus dispositivos MacOS. Estas herramientas de seguridad proporcionan una capa adicional de protección al detectar y neutralizar activamente malware y ciberataques.
Aparte del método descubierto por Kaspersky Labs, los hackers recurrieron a otras técnicas para comprometer wallets y sistemas MacOS. Una táctica común implica disfrazar el malware como carteras legítimas en tiendas en línea o sitios web falsos. Esta táctica engañosa se volvió tan extendida que el FBI emitió una advertencia al respecto.
En un incidente relacionado en noviembre, el grupo de hackers norcoreano Lazarus desarrolló malware dirigido a usuarios de MacOS dentro de la comunidad de finanzas descentralizadas. Este malware se difundió a través de grupos de Discord, destacando la creciente sofisticación y diversificación de las amenazas cibernéticas dirigidas al sector cripto. Adoptar estas medidas de precaución y todas las que se pueda, ayudará significativamente a los usuarios a reducir su vulnerabilidad ante esta campaña de hackeos y a fortalecer su postura de seguridad digital
