A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.
El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.
SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.
Por ejemplo, SentinelOne citó a un propietario de negocio que fue engañado por alguien que se hizo pasar por un cliente interesado. «El hombre con el que había estado negociando en el trabajo la semana pasada me envió un archivo zip protegido con contraseña que contenía este archivo DMG, lo que pensé que era un poco extraño», señalaron.
«En contra de mi mejor juicio, monté la imagen en mi computadora para ver su contenido», continuaron. «Contenía una aplicación que estaba disfrazada de PDF, que no abrí y es cuando me di cuenta de que era un estafador».
SentinelOne afirma que MetaStealer a menudo se disfraza como un archivo PDF, a pesar de ser en realidad un instalador DMG. Sus nombres de archivo han incluido «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» y «Términos de referencia de publicidad (presentación de MacOS).dmg», todo en un intento de parecer legítimo.
Robar tus contraseñas
Una vez que MetaStealer se ejecuta en una Mac, intenta recopilar tanta información como sea posible. El análisis de SentinelOne identificó fragmentos de código para «exfiltrar el llavero, extraer contraseñas guardadas y capturar archivos». El llavero de una Mac contiene inicios de sesión guardados, información de tarjetas de crédito, claves de cifrado y otros datos extremadamente confidenciales, por lo que perder su contenido podría ser catastrófico. Algunas muestras también parecen apuntar a las aplicaciones de Telegram y Meta, dando a MetaStealer su nombre.
MetaStealer está construido utilizando binarios de Intel x86_64, lo que significa que está diseñado para ejecutarse en Mac basados en Intel. Apple comenzó a eliminarlos gradualmente en 2020 y reemplazarlos con sus propios Mac de silicio de Apple. Sin embargo, incluyó una aplicación de traducción llamada Rosetta en macOS que permite a los usuarios ejecutar automáticamente aplicaciones Intel en Macs de silicio de Apple. Eso significa que tener un chip más nuevo diseñado por Apple no necesariamente protege su Mac de MetaStealer.
SentinelOne dice que 2023 ha visto una «explosión de infostealers dirigidos a la plataforma macOS», y MetaStealer es solo el último de una larga línea de nuevas cepas de malware dirigidas directamente a los clientes de Apple. Eso significa que es más importante que nunca mantener su Mac segura, evitar descargar y ejecutar aplicaciones sospechosas y usar una aplicación antivirus para evitar que los desagradables digitales sean.
