Si bien macOS no es una de las plataformas más ricas en malware disponibles, eso no significa que esté libre de amenazas. Esto se comprueba ocasionalmente, como ahora os hacemos saber.
Se trata de un nuevo malware conocido como MacStealer, descubierto y analizado recientemente por la empresa de seguridad Utycs. El objetivo de este software malicioso es robar las credenciales de acceso de los usuarios victimizados.
MacStealer es la nueva amenaza que los usuarios de macOS deben conocer
El principal objetivo de MacStealer es recopilar información confidencial de los usuarios. Hay varios objetivos, incluidas las credenciales de iCloud Keychain, datos de tarjetas de crédito, billeteras de criptomonedas, cookies, documentos y más.
MacStealer utiliza el archivo de instalación como vehículo de entrada a los sistemas macOS. hierba.dmg. Si encuentra este archivo, esta es la primera señal de advertencia y no dude en eliminarlo de su computadora.
Quienes, por falta de atención o por desinformación, ejecuten este archivo, se encontrarán con un cuadro de diálogo que les solicitará su contraseña de acceso. Lo justifica con la necesidad de acceder a la configuración de sistemapero el objetivo es simplemente recopilar sus credenciales.
Este paso es extremadamente importante para este malware, ya que de otra manera no puede acceder a los datos de su llavero de iCloud. Sin embargo, si le proporciona su contraseña maestra, este software malicioso tendrá una puerta abierta a cualquier dato presente en su computadora macOS.
Una vez recopilados estos datos, se agruparán en un archivo que se enviará a los servidores de los autores de MacStealer. Posteriormente se pondrán a la venta en plataformas como los canales de Telegram dedicados a estas prácticas.
El importe solicitado por cada paquete de datos puede ascender a tan solo 100 dólares. No es una cantidad muy grande comparada con lo que se suele ver en este tipo de prácticas ilícitas.
Cómo prevenir este tipo de problemas
La principal medida preventiva para este tipo de esquemas es la instalación de aplicaciones únicamente desde plataformas certificadas. La más segura es la App Store, desarrollada y controlada por la propia empresa. Apple.
También debes mantener tu macOS constantemente actualizado para no perderte las últimas actualizaciones de seguridad. Instalar un programa antivirus también puede ser una buena medida preventiva.