Históricamente, los Mac de Apple han sido menos atacados por los piratas informáticos que los dispositivos Windows, pero esta tendencia está cambiando. En los últimos meses, ha habido un aumento en el malware dirigido específicamente a macOS, sin afectar a los sistemas Windows. Los investigadores de seguridad descubrieron una nueva amenaza llamada «Cthulhu Stealer», que ha surgido y se hace pasar por aplicaciones populares para recopilar contraseñas y robar datos de los usuarios de macOS. La percepción de que los Mac son inherentemente más seguros está evolucionando a medida que los cibercriminales desarrollan cada vez más malware para el sistema operativo de Apple. Si bien las Mac aún enfrentan menos amenazas generales en comparación con las PC con Windows, la brecha se está reduciendo. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: EL INFORME DE CYBERGUY AQUÍ Un hombre trabajando en su Mac (Kurt «CyberGuy» Knutsson) Cómo este «malware como servicio» ataca su Mac El malware Cthulhu Stealer ha estado disponible bajo un modelo de malware como servicio (MaaS) por $ 500 al mes desde fines de 2023, descubrió Cado Security. «Cthulhu Stealer es una imagen de disco de Apple (DMG) que se incluye con dos binarios, según la arquitectura», dijo la investigadora de Cado Security, Tara Gould. «El malware está escrito en Golang y se disfraza de software legítimo». El malware se hace pasar por software legítimo, imitando programas como CleanMyMac, Grand Theft Auto IV y Adobe GenP. Adobe GenP, en particular, es una herramienta de código abierto que se utiliza para eludir el servicio Creative Cloud de Adobe y activar aplicaciones sin pagar. Una vez que instale el malware disfrazado de una aplicación legítima e intente abrirlo, macOS le advertirá que no es confiable. Si ignora la advertencia y continúa, se le solicitará que ingrese su contraseña. Después de eso, verá un segundo mensaje que le solicitará su contraseña de MetaMask. Luego, el malware crea un directorio en ‘/Users/Shared/NW’ y almacena las credenciales en archivos de texto. Chainbreak se utiliza para volcar las contraseñas de Keychain, que se guardan en un archivo llamado Keychain.txt. Con los permisos necesarios, Cthulhu Stealer puede obtener una amplia gama de datos confidenciales, incluidas las contraseñas guardadas de iCloud Keychain, las cookies del navegador web e incluso los detalles de la cuenta de Telegram. «La principal funcionalidad de Cthulhu Stealer es robar credenciales y billeteras de criptomonedas de varias tiendas, incluidas las cuentas de juegos», explicó Gould. Una mujer trabajando en dos Macs (Kurt «CyberGuy» Knutsson)4,3 MILLONES DE ESTADOUNIDENSES EXPUESTOS EN UNA MASIVA FILTRACIÓN DE DATOS DE SUS CUENTAS DE AHORRO PARA LA SALUDLos piratas informáticos se aprovechan de los usuarios de MacHa habido un aumento en el malware y las vulnerabilidades que afectan a los usuarios de Mac. Recientemente, los investigadores de Cisco Talos descubrieron una vulnerabilidad en las aplicaciones de Microsoft que podría permitir a los piratas informáticos robar todos sus datos y obtener el control de su sistema. Además, un malware ladrón llamado Banshee está apuntando a más de 100 navegadores en dispositivos Mac para robar contraseñas, criptomonedas y datos personales. Estas amenazas se suman a las numerosas filtraciones de datos que hemos visto a lo largo del año. Esto debería servir como recordatorio de que debe tomar en serio su ciberseguridad. ¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)? Una mujer trabaja en una computadora portátil (Kurt «CyberGuy» Knutsson)UN GRAN FALLO DE SEGURIDAD PONE EN RIESGO A LOS NAVEGADORES MÁS POPULARES EN MAC5 consejos para protegerse del malware para MacSiga estos consejos esenciales para proteger su Mac de las últimas amenazas de malware, incluido el famoso Cthulhu Stealer.1. Tenga un software antivirus potente: la mejor manera de protegerse de los enlaces maliciosos que instalan malware y que potencialmente acceden a su información privada es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.OBTENGA FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ2. Tenga cuidado con las descargas y los enlaces: descargue software solo de fuentes confiables como Mac App Store o sitios web oficiales de desarrolladores confiables. Desconfíe de los correos electrónicos o mensajes no solicitados que le soliciten que descargue o instale actualizaciones, especialmente si contienen enlaces. Los intentos de phishing a menudo se disfrazan de notificaciones de actualización legítimas o mensajes urgentes. 3. Mantenga actualizado su software: asegúrese de que tanto macOS como todas las aplicaciones instaladas estén actualizadas. Apple publica con frecuencia parches de seguridad y actualizaciones que solucionan vulnerabilidades. Habilite las actualizaciones automáticas para macOS y sus aplicaciones para mantenerse protegido sin tener que buscar actualizaciones manualmente. Si necesita más ayuda, consulte mi guía sobre cómo mantener todos sus dispositivos actualizados. 4. Use contraseñas seguras y únicas: para proteger su Mac del malware, también es fundamental usar contraseñas seguras y únicas para todas sus cuentas y dispositivos. Evite reutilizar contraseñas en diferentes sitios o servicios. Un administrador de contraseñas puede ser increíblemente útil en este caso. Genera y almacena contraseñas complejas para usted, lo que dificulta que los piratas informáticos las descifren. También realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa automáticamente cuando inicia sesión en las cuentas, para que no tenga que recordarlas usted mismo. Al reducir la cantidad de contraseñas que necesita recordar, es menos probable que las reutilice, lo que reduce el riesgo de violaciones de seguridad. Obtenga más detalles sobre mis mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí. 5. Use la autenticación de dos factores (2FA): habilite la 2FA para sus cuentas importantes, incluido su ID de Apple, correo electrónico y cualquier servicio financiero. Esto agrega un paso adicional al proceso de inicio de sesión, lo que dificulta que los atacantes obtengan acceso incluso si tienen su contraseña. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET La conclusión clave de Kurt Los Mac no son tan seguros de los piratas informáticos como solían serlo. Con malware como Cthulhu Stealer y Banshee apuntando a los usuarios de Mac, es un buen recordatorio para intensificar su juego de ciberseguridad. Estas amenazas pueden robar sus contraseñas, datos e incluso criptomonedas, por lo que invertir en un software antivirus sólido y ser cauteloso con lo que descarga es más importante que nunca. Al descargar software nuevo, ¿cómo determina si es seguro instalarlo? ¿Confías en las calificaciones de la tienda de aplicaciones, las reseñas o algo más? Háznoslo saber escribiéndonos a Cyberguy.com/ContactHAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWSPara obtener más de mis consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/NewsletterHazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramosSigue a Kurt en sus canales socialesRespuestas a las preguntas más frecuentes de CyberGuy:Novedades de Kurt:Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tienes una pregunta tecnológica? Obtén el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para una historia o comenta en CyberGuy.com.