¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS! Una nueva y peligrosa campaña de malware está dirigida a usuarios de Mac en todo el mundo. Los investigadores de seguridad de CrowdStrike descubrieron a Shamos, una nueva variante del Atomic MacOS Stealer (AMOS), desarrollado por un grupo cibercriminal llamado Cookie Spider. El ataque se basa en Tácticas de ClickFix, donde las víctimas que buscan ayuda para la resolución de problemas de Mac se atraen a sitios web falsos o repeticiones de Github. Estos sitios falsificados engañan a los usuarios a copiar y pegar un comando de una línea en la terminal, supuestamente para corregir un error. En su lugar, el comando descarga en silencio Shamos, omite las protecciones de MacOS Gatekeeper e instala el malware. Una vez en el interior, Shamos busca datos confidenciales, notas de Apple, elementos de llavero, contraseñas de navegador e incluso billeteras de criptomonedas. La información robada se adhiere y se envía directamente a los atacantes, a menudo junto con malware adicional como módulos de botet o aplicaciones de billetera de contabilidad falsas. Significa mi informe CyberGuy gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se une a mi cyberguy.com/newsletter 10 formas de asegurar su Mac más antigua de las amenazas y los resultados patrocinados por malware de malware se pueden ver en la búsqueda de Google. (CrowdStrike) Cómo se extiende el malware Shamos en macoscyberCriminals distribuye estas «correcciones» falsas a través de las llamadas campañas de «malvertición» y sitios de ayuda tecnológica falsificada con nombres como Mac-Safer[.]com o rescate-mac[.]com. Estas páginas se plantean como guías de solución de problemas confiables y aparecen en los resultados de búsqueda de problemas de Mac comunes, como «Cómo enjuagar el caché de resolución». Los sitios web alientan a las víctimas a copiar y pegar comandos que descargan scripts de bash maliciosos. Estos scripts toman la contraseña del usuario, eliminan las protecciones de archivos y inician Shamos. Con las herramientas de persistencia instaladas, el malware puede incluso reiniciar junto con el sistema, manteniendo el control mucho después de la infección inicial. CaptChageddon señala un cambio peligroso Una página de ayuda falsa proporciona a las víctimas instrucciones falsas sobre cómo solucionar problemas con su computadora Mac. (CrowdStrike) Los consejos para mantenerse a salvo de Shamos Malwaryou pueden evitar ser víctimas de Shamos y amenazas similares con estos pasos proactivos: 1) Nunca ejecute los comandos que no comprende los comandos que pasan por la copia en la terminal pueden parecer una solución fácil, pero también es una de las formas más fáciles de que los atacantes deriven las protecciones integradas de Apple. Si ve un comando en un sitio web, foro o repositorio de GitHub, no lo ejecute a menos que comprenda completamente lo que hace. En su lugar, confirme con el sitio de soporte oficial de Apple o los foros de la comunidad de Apple, donde los usuarios y moderadores experimentados pueden verificar los pasos de solución de problemas seguros.2) Evite los resultados de resultados patrocinados saben que cuando su Mac tiene un problema, buscará una solución rápida. Es por eso que compran anuncios patrocinados como el siguiente para impulsar los sitios web falsos de solución de problemas más altos en los resultados de búsqueda. Haga clic en el enlace superior puede sentirse natural, pero podría ser una trampa. Cíguete con fuentes de confianza como el soporte de Apple, o desplácese más allá de los anuncios para encontrar guías legítimas. Haga clic aquí para obtener las instrucciones falsas de la aplicación Fox News sobre cómo solucionar problemas de impresora en macOS. (CrowdStrike) 3) Tenga cuidado con GitHub Projectsgithub es un recurso increíble para los desarrolladores, pero también se ha convertido en un punto de acceso para repositorios maliciosos que imitan el software legítimo. Los atacantes a menudo clonan aplicaciones o herramientas populares, luego esconden malware adentro. Antes de descargar cualquier cosa, consulte el nombre, las estrellas y el historial de actividades del editor. Si la cuenta se ve sospechosa, inactiva o nueva, evítela.4) Use el malware de protección antivirus de antivirus fuerte está evolucionando rápidamente, y las características de seguridad incorporadas de Apple no pueden atrapar todo. Un antivirus fuerte agrega otra capa de defensa escaneando descargas, bloqueando los guiones maliciosos y detectando un comportamiento sospechoso en tiempo real. Algunas herramientas de seguridad pueden incluso detectar los comandos de terminales de una línea utilizados por Shamos antes de causar daños. Obtenga mis elecciones para los mejores ganadores de protección contra antivirus 2025 para sus Windows, Mac, dispositivos Android e iOS en Cyberguy.com/lockupyourtech5) use un servicio de eliminación de datos personales que está diseñado para robar información personal y enviarlo a cybercriminales, reducción de su paso en línea que puede ayudar a los servicios de datos de los fueos. Un servicio de eliminación de datos personal escanea los sitios de Data Broker y elimina su información expuesta, lo que dificulta que los atacantes lo revendan o exploten después de una violación. Si bien esto no evitará que el malware robe lo que está en su Mac, agrega otra capa de protección al minimizar los datos que los delincuentes pueden usar en su contra. Compruebe mis mejores selecciones para los servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información personal ya está en la web mediante la red de visitas a Cyberguy. Parche las vulnerabilidades en macOS que el malware intenta explotar. Al mantener su sistema actualizado, cierras las puertas en las que confían los atacantes. Habilite actualizaciones automáticas, para que su Mac reciba los últimos parches tan pronto como estén disponibles. Emparejarse con una buena higiene digital, como evitar descargas sombrías, reduce drásticamente su riesgo de infección. La clave de Kurt, los reclriminales de comida para los kurt, saben que cuando su Mac se rompe, buscará respuestas rápidas. Shamos aprovecha esa urgencia disfrazándose de sí misma como ayuda. Mantenerse a salvo significa ralentizar antes de copiar, pegar o descargar cualquier cosa. Si algo se siente apagado, probablemente sea. ¿Debería estar haciendo más para proteger a los usuarios de Mac de amenazas en evolución como Shamos? Háganos saber escribiéndonos en cyberguy.com/contactSign Up para mi informe CyberGuys gratuito mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi mejor guía de supervivencia de estafas, gratis cuando se una a mi cyberguy.com/newsletterCopyright 2025 cyberguy.com. Reservados todos los derechos. Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.