Skip to main content

Peligroso malware para Mac roba la información de su tarjeta de crédito

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a la variedad de virus y troyanos que afligen a las PC con Windows, pero eso está lejos de la verdad. Eso acaba de ser demostrado acertadamente por la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la firma de seguridad SentinelOne, que llamó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarlo para que revele información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de obtener lo que quiere.

Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.
Sora Shimazaki / Pexels

SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Por ejemplo, SentinelOne citó a un propietario de negocio que fue engañado por alguien que se hizo pasar por un cliente interesado. «El hombre con el que había estado negociando en el trabajo la semana pasada me envió un archivo zip protegido con contraseña que contenía este archivo DMG, lo que pensé que era un poco extraño», señalaron.

«En contra de mi mejor juicio, monté la imagen en mi computadora para ver su contenido», continuaron. «Contenía una aplicación que estaba disfrazada de PDF, que no abrí y es cuando me di cuenta de que era un estafador».

SentinelOne afirma que MetaStealer a menudo se disfraza como un archivo PDF, a pesar de ser en realidad un instalador DMG. Sus nombres de archivo han incluido «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» y «Términos de referencia de publicidad (presentación de MacOS).dmg», todo en un intento de parecer legítimo.

Robar tus contraseñas

Un candado físico colocado en un teclado para representar un teclado bloqueado.
piranka / Getty Images

Una vez que MetaStealer se ejecuta en una Mac, intenta recopilar tanta información como sea posible. El análisis de SentinelOne identificó fragmentos de código para «exfiltrar el llavero, extraer contraseñas guardadas y capturar archivos». El llavero de una Mac contiene inicios de sesión guardados, información de tarjetas de crédito, claves de cifrado y otros datos extremadamente confidenciales, por lo que perder su contenido podría ser catastrófico. Algunas muestras también parecen apuntar a las aplicaciones de Telegram y Meta, dando a MetaStealer su nombre.

MetaStealer está construido utilizando binarios de Intel x86_64, lo que significa que está diseñado para ejecutarse en Mac basados en Intel. Apple comenzó a eliminarlos gradualmente en 2020 y reemplazarlos con sus propios Mac de silicio de Apple. Sin embargo, incluyó una aplicación de traducción llamada Rosetta en macOS que permite a los usuarios ejecutar automáticamente aplicaciones Intel en Macs de silicio de Apple. Eso significa que tener un chip más nuevo diseñado por Apple no necesariamente protege su Mac de MetaStealer.

SentinelOne dice que 2023 ha visto una «explosión de infostealers dirigidos a la plataforma macOS», y MetaStealer es solo el último de una larga línea de nuevas cepas de malware dirigidas directamente a los clientes de Apple. Eso significa que es más importante que nunca mantener su Mac segura, evitar descargar y ejecutar aplicaciones sospechosas y usar una aplicación antivirus para evitar que los desagradables digitales sean.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple lanza actualizaciones de seguridad para iOS, iPadOS y macOS
iPhone 14

Apple comenzó el último mes del 2023 con una serie de actualizaciones de seguridad para iOS, iPadOS y macOS, para parchar vulnerabilidades.

El gigante tecnológico lanzó nuevas actualizaciones de software, iOS y iPadOS 17.1.2, y macOS 14.1.2, luego de una divulgación de vulnerabilidades por parte de los investigadores de seguridad del Grupo de Análisis de Amenazas de Google.

Leer más
La MacBook Pro 13 ha muerto (y aquí bailamos sobre su tumba)
La MacBook Pro 13 ha muerto (y aquí bailamos sobre su tumba).

MacBook Pro M3 Apple

Hace unos días, en Digital Trends en Español hemos tenido la suerte de conocer de primera mano las nuevas MacBook Pro de 14 y de 16 pulgadas con chip M3. Pronto también la oportunidad de probarlas y hacer una revisión más exhaustiva, aunque ya hay algunas cosas que pintan muy bien, y no solo por los números que el nuevo chip de Apple promete, sino porque creemos que Apple ha vuelto a poner sus laptops en el sitial correcto, después de años sintiendo que no eran prioritarias para la compañía de Cupertino.

Leer más
Apple comparó el rendimiento de la MacBook Pro M3 con Lionel Messi
apple rendimiento macbook pro m3 lionel messi

You Think That's Hard Work? | Mac | Apple

Apple está cada día más enamorado de Lionel Messi y de su inversión en el pase de la MLS y de cómo ayudó a que el Balón de Oro 2023 y campeón del mundo llegara a Inter de Miami.

Leer más