Skip to main content
  1. Home
  2. Apple
  3. Noticias
  4. News

Peligroso malware para Mac roba la información de su tarjeta de crédito

Add as a preferred source on Google

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.

Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.
Sora Shimazaki / Pexels

SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Recommended Videos

Por ejemplo, SentinelOne citó a un propietario de negocio que fue engañado por alguien que se hizo pasar por un cliente interesado. «El hombre con el que había estado negociando en el trabajo la semana pasada me envió un archivo zip protegido con contraseña que contenía este archivo DMG, lo que pensé que era un poco extraño», señalaron.

«En contra de mi mejor juicio, monté la imagen en mi computadora para ver su contenido», continuaron. «Contenía una aplicación que estaba disfrazada de PDF, que no abrí y es cuando me di cuenta de que era un estafador».

SentinelOne afirma que MetaStealer a menudo se disfraza como un archivo PDF, a pesar de ser en realidad un instalador DMG. Sus nombres de archivo han incluido «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» y «Términos de referencia de publicidad (presentación de MacOS).dmg», todo en un intento de parecer legítimo.

Robar tus contraseñas

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka / Getty Images

Una vez que MetaStealer se ejecuta en una Mac, intenta recopilar tanta información como sea posible. El análisis de SentinelOne identificó fragmentos de código para «exfiltrar el llavero, extraer contraseñas guardadas y capturar archivos». El llavero de una Mac contiene inicios de sesión guardados, información de tarjetas de crédito, claves de cifrado y otros datos extremadamente confidenciales, por lo que perder su contenido podría ser catastrófico. Algunas muestras también parecen apuntar a las aplicaciones de Telegram y Meta, dando a MetaStealer su nombre.

MetaStealer está construido utilizando binarios de Intel x86_64, lo que significa que está diseñado para ejecutarse en Mac basados en Intel. Apple comenzó a eliminarlos gradualmente en 2020 y reemplazarlos con sus propios Mac de silicio de Apple. Sin embargo, incluyó una aplicación de traducción llamada Rosetta en macOS que permite a los usuarios ejecutar automáticamente aplicaciones Intel en Macs de silicio de Apple. Eso significa que tener un chip más nuevo diseñado por Apple no necesariamente protege su Mac de MetaStealer.

SentinelOne dice que 2023 ha visto una «explosión de infostealers dirigidos a la plataforma macOS», y MetaStealer es solo el último de una larga línea de nuevas cepas de malware dirigidas directamente a los clientes de Apple. Eso significa que es más importante que nunca mantener su Mac segura, evitar descargar y ejecutar aplicaciones sospechosas y usar una aplicación antivirus para evitar que los desagradables digitales sean.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Alerta de terremotos en iPhone: por qué no funciona y cómo activarla de verdad
Symbol, Text, Number

Si tienes un iPhone y alguna vez intentaste activar la alerta de sismos de Google, probablemente descubriste que no aparece, no responde o simplemente no funciona como en Android. La razón es simple: el sistema de Google, conocido como Android Earthquake Alerts System, fue diseñado para operar dentro del ecosistema de Android, no sobre iOS. En la práctica, eso deja a los usuarios de Apple con otras opciones, pero no con la misma herramienta que sí reciben los teléfonos Android.

Por qué Google no sirve en iPhone

Read more
Tres vulnerabilidades en AirDrop amenazan a dispositivos Apple
AirDrop

Una investigación de seguridad reciente ha revelado tres vulnerabilidades en AirDrop, la conocida herramienta de transferencia de archivos de Apple, que permiten a un atacante remoto interrumpir el funcionamiento de servicios clave del ecosistema Apple. Los fallos fueron descubiertos por el investigador Arash Ebrahim, quien siguió el proceso de divulgación responsable para notificar a Apple antes de hacer públicos los detalles técnicos.

Según los hallazgos, las tres vulnerabilidades comparten un resultado similar: inutilizar AirDrop y, en consecuencia, desactivar también funciones directamente relacionadas como AirPlay, Handoff, Universal Clipboard y Continuity Camera. Estas herramientas forman parte del entramado de conectividad que Apple llama "Continuidad", y su caída afecta de forma directa a quienes dependen de ellas para trabajar de forma fluida entre un iPhone, un Mac o un iPad.

Read more
Apple y Google quieren desbloquear la carga inalámbrica de 50W
Electronics, Mobile Phone, Phone

El próximo gran salto en la carga inalámbrica puede que no llegue a un lanzamiento llamativo de smartphones, sino a puerta cerrada, donde algunos de los nombres más importantes de la industria tecnológica están colaborando, según un informe de ITHome.

Apple, Google, Xiaomi y varias otras empresas tecnológicas líderes se reunieron recientemente en Pekín para la reunión Qi Off-cycle del Consorcio de Energía Inalámbrica (WPC), donde las conversaciones giraron en torno al próximo estándar de carga inalámbrica Qi 50W. El evento de cuatro días, organizado por Xiaomi, se centró en perfeccionar especificaciones técnicas, probar prototipos de hardware y asegurar que dispositivos de diferentes marcas puedan funcionar juntos de forma fluida.

Read more