Skip to main content

Peligroso malware para Mac roba la información de su tarjeta de crédito

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.

Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.
Sora Shimazaki / Pexels

SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Por ejemplo, SentinelOne citó a un propietario de negocio que fue engañado por alguien que se hizo pasar por un cliente interesado. «El hombre con el que había estado negociando en el trabajo la semana pasada me envió un archivo zip protegido con contraseña que contenía este archivo DMG, lo que pensé que era un poco extraño», señalaron.

«En contra de mi mejor juicio, monté la imagen en mi computadora para ver su contenido», continuaron. «Contenía una aplicación que estaba disfrazada de PDF, que no abrí y es cuando me di cuenta de que era un estafador».

SentinelOne afirma que MetaStealer a menudo se disfraza como un archivo PDF, a pesar de ser en realidad un instalador DMG. Sus nombres de archivo han incluido «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» y «Términos de referencia de publicidad (presentación de MacOS).dmg», todo en un intento de parecer legítimo.

Robar tus contraseñas

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka / Getty Images

Una vez que MetaStealer se ejecuta en una Mac, intenta recopilar tanta información como sea posible. El análisis de SentinelOne identificó fragmentos de código para «exfiltrar el llavero, extraer contraseñas guardadas y capturar archivos». El llavero de una Mac contiene inicios de sesión guardados, información de tarjetas de crédito, claves de cifrado y otros datos extremadamente confidenciales, por lo que perder su contenido podría ser catastrófico. Algunas muestras también parecen apuntar a las aplicaciones de Telegram y Meta, dando a MetaStealer su nombre.

MetaStealer está construido utilizando binarios de Intel x86_64, lo que significa que está diseñado para ejecutarse en Mac basados en Intel. Apple comenzó a eliminarlos gradualmente en 2020 y reemplazarlos con sus propios Mac de silicio de Apple. Sin embargo, incluyó una aplicación de traducción llamada Rosetta en macOS que permite a los usuarios ejecutar automáticamente aplicaciones Intel en Macs de silicio de Apple. Eso significa que tener un chip más nuevo diseñado por Apple no necesariamente protege su Mac de MetaStealer.

SentinelOne dice que 2023 ha visto una «explosión de infostealers dirigidos a la plataforma macOS», y MetaStealer es solo el último de una larga línea de nuevas cepas de malware dirigidas directamente a los clientes de Apple. Eso significa que es más importante que nunca mantener su Mac segura, evitar descargar y ejecutar aplicaciones sospechosas y usar una aplicación antivirus para evitar que los desagradables digitales sean.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple hace gran descuento para el pase de temporada de la MLS
apple descuento pase de la temporada mls season pass

Phil Nickinson / DT
Si eres un fanático de la Major League Soccer que de alguna manera aún no se ha preparado para el pase de temporada de la MLS, ahora es el momento de echar otro vistazo. El servicio, que está exclusivamente en la aplicación Apple TV en todas las plataformas de transmisión, ha sido descontado nuevamente para el resto de la temporada 2023.

Ahora puede obtener acceso a todos los juegos de la MLS, sin apagones, por cierto, por solo $ 15 al mes, o $ 29 por el resto de la temporada. Y si ya eres suscriptor de Apple TV + (ese es el servicio de transmisión premium de Apple donde puedes ver cosas como Ted Lasso y Hijack), obtendrás todo por $ 13 al mes o $ 25 por el resto de la temporada.

Leer más
El evento M3 MacBook de Apple podría estar en peligro
Mujer sosteniendo una MacBook Pro y mostrando el logo de Apple – Cómo limpiar o restaurar de fábrica una Mac en unos pocos pasos.

Estamos a solo un par de semanas del evento de septiembre de Apple, donde la compañía presentará su iPhone 15 y una lista de nuevos Apple Watches. Pero si está esperando una nueva MacBook Pro o MacBook Air, no se haga ilusiones: se espera que estas computadoras portátiles, que se rumorea que están equipadas con una de las actualizaciones de chips más importantes en años, no lleguen hasta octubre.

Según el último boletín Power On del reportero de Bloomberg Mark Gurman, el programa será la primera vez que el público mire la gama iPhone 15, así como el Apple Watch Series 9 (y potencialmente un Apple Watch Ultra de segunda generación). Seguirá el patrón ahora establecido de un video pregrabado seguido de una sesión práctica en persona.
Getty Images / Getty Images
Sin embargo, el boletín afirma que "también hay otro lanzamiento en octubre", que estará dedicado a las primeras Mac M3. Como se informó anteriormente, se espera que esas primeras Mac M3 incluyan la MacBook Pro de 13 pulgadas, la MacBook Air de 13 pulgadas y la iMac de 24 pulgadas. Es probable que el MacBook Pro de 16 y 14 pulgadas (con chips M3 Pro y M3 Ultra) llegue en un evento posterior.
Saltarse el programa de MacBook
DT
Crucialmente, Gurman dice que existe la posibilidad de que el espectáculo de octubre no sea un "evento formal". En otras palabras, Apple podría simplemente anunciar las actualizaciones de Mac a través de comunicados de prensa, en lugar de dedicarles un evento separado. Sin duda, eso sería decepcionante para los fanáticos de Mac que esperan ansiosamente un nuevo hardware más temprano que tarde.

Leer más
Ex ejecutivo de Samsung robó datos para hacer su planta de chips
samsung produccion masa chips mas rapidos

Un caso llevado a la justicia ordinaria tiene a Samsung enfrentado a un ex ejecutivo de su compañía, acusado de robar datos confidenciales para construir y replicar la planta de chips de los coreanos en China.

El acusado de 65 años, que también trabajó anteriormente para el fabricante coreano de chips SK Hynix, ha sido arrestado. Ha sido acusado de violar las leyes de protección de tecnología industrial y robar secretos comerciales de 2018 a 2019 para establecer una copia de la planta de semiconductores de Samsung, a solo 1,5 kilómetros de la fábrica de chips de Samsung en Xi'an, China.

Leer más