Skip to main content
  1. Casa
  2. Apple

Alerta: aparece una nueva amenaza de malware para macOS

Por
Solicitud de contraseña de Mac.
Seguridad Cado

Si sigues pensando que los Mac están inherentemente a salvo del malware, piénsalo de nuevo.

Los usuarios de Mac tienen otra amenaza de la que preocuparse. Cthulhu Stealer, una nueva amenaza de malware para Mac, intenta robar datos confidenciales como contraseñas y billeteras de criptomonedas, informa Cado Security en una publicación de blog. La amenaza de malware se disfraza de software auténtico para recopilar credenciales de inicio de sesión.

Recommended Videos

Cado Security describe cómo funciona el malware: «Cthulhu Stealer es una imagen de disco de Apple (.dmg) que se incluye con dos binarios, dependiendo de la arquitectura. El malware está escrito en Golang y se disfraza de software legítimo. Una vez que el usuario monta el .dmg, se le pide que abra el software. Después de abrir el archivo, osascript, la herramienta de línea de comandos de macOS para ejecutar AppleScript y JavaScript, se utiliza para solicitar al usuario su contraseña. ”

Related

Después de esto, los usuarios verán un segundo mensaje para ingresar su contraseña de MetaMask. Cuckoo, Atomic Stealer y Banshee Stealer también usan esta técnica. Sin embargo, la última amenaza de malware tiene como objetivo recopilar datos del sistema y deshacerse de las contraseñas del llavero de iCloud de los usuarios a través de un software llamado Chainbreaker.

Los usuarios deben tener cuidado, ya que el nuevo malware puede hacerse pasar por aplicaciones de software como AdobeGenP, CleanMyMac y Grand Theft Auto IV aprovechando las imágenes de disco de Apple (DMG). Puede utilizar la aplicación AdobeGenP sin necesidad de introducir una clave de serie ni pagar una suscripción a Creative Cloud.

Cthulhu Stealer toma datos, incluida la información de la cuenta de Telegram y las cookies del navegador web, los coloca en un archivo ZIP y los envía a un servidor de comando y control (C2), en otras palabras, a los atacantes. También comparte similitudes con Atomic Stealer, ya que tiene los mismos errores de ortografía y otras funciones y características, lo que indica que el desarrollador usó el mismo código e hizo algunas modificaciones.

Los usuarios pueden tomar precauciones para mantenerse seguros, como descargar solo software de fuentes confiables y mantener sus Mac funcionando con la última versión. Descargar algún software antivirius legítimo para Mac tampoco es una mala idea.

Apple es consciente del aumento del malware para Mac y ha realizado cambios de seguridad esenciales, diciendo: «En macOS Sequoia, los usuarios ya no podrán hacer clic con la tecla Control pulsada para anular Gatekeeper al abrir software que no esté firmado correctamente o notariado». Tendrás que ir a Configuración del sistema > Privacidad y seguridad para analizar la información de seguridad del software antes de usarlo.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple escondió una de las mejores características del MacBook Pro M4
macbook pro m4 todo lo que sabemos

El nuevo MacBook Pro M4 de Apple es genial. Incluso con tantas cosas a su favor, Apple ocultó uno de los desarrollos más emocionantes que hizo con su nueva gama de computadoras portátiles: el uso de la tecnología de puntos cuánticos.

Al igual que las últimas generaciones de pantallas MacBook Pro, la gama M4 utiliza una retroiluminación mini-LED. No hay un tándem OLED como el que vimos en el iPad Pro a principios de este año. Sin embargo, según Ross Young, CEO de Display Supply Chain Consultants (DSCC), Apple agregó una capa de puntos cuánticos al MacBook Pro M4. Esto, según el experto en pantallas, ofrece una mejor gama de colores y rendimiento de movimiento en comparación con la solución que Apple utilizó anteriormente.

Leer más
Una aplicación de Android que debes probar finalmente llegó al iPhone
aplicacion android gemini llega iphone google

Hace unos días, Google Gemini apareció en la App Store de Apple para un usuario de Filipinas, que incluso pudo descargarlo. Lo tomamos como una señal de que el nuevo asistente de IA pronto llegaría a la App Store en los EE. UU. Bueno, teníamos razón, ya que ahora puede descargar Gemini como una aplicación independiente en su iPhone, después de que anteriormente solo podía acceder a ella a través de un navegador.

La aplicación Gemini se puede descargar gratis y tiene una sorprendente cantidad de funciones disponibles. Las funciones más potentes están disponibles por una suscripción de $ 20 por mes, pero puede probar Gemini Advanced durante un mes de forma gratuita. Otorga acceso prioritario a nuevas funciones y proporciona una ventana de contexto de "1 millón de tokens".

Leer más
Un error de macOS hace que Apple guarde tus contraseñas sin tu consentimiento
un error de macos hace que apple guarde contrasenas sin consentimiento maiye jeremiah pj7yangprmm unsplash

Jeff Johnson, un desarrollador de software especialista en macOS y iOS, halló una especie de bug que hace que el sistema operativo habilite el Llavero de iCloud sin el consentimiento del usuario cuando se actualiza de Ventura a Sonoma. El especialista alerta que esta habilitación se realiza sin que el usuario sea notificado, lo cual podría representar un problema para los usuarios preocupados por su privacidad.

El desarrollador aclara que desconoce si este bug (un error dentro de la programación de un software) también ocurre cuando se actualiza de Sonoma a Sequoia, la versión más actualizada de macOS.

Leer más