Cuidado con este malware para Mac que se hace pasar por tus apps favoritas
Se ha expuesto una vez más una amenaza para los usuarios a través de una campaña de SEO fraudulenta y enlaces a un gestor de contraseñas que contiene malware, así lo ha expuesto la gente de LastPass
Durante años los ataques informáticos han existido de tal forma que comprometen nuestra experiencia en línea y los canales de comunicación con estos han aumentado de forma drástica. Ya no solo es a través de un Mac sino que también nuestros dispositivos móviles están expuestos. Puede ser en forma de app, en link o simplemente con el hecho de recibir un mensaje de texto. De acuerdo con información de Ars Technica, se ha detectado un nuevo malware que busca infectar los Mac a través de un "ladrón de credenciales". Se ha podido saber que la app en cuestión es LastPass.
Atacantes informáticos están utilizando una app de escudo para atraer víctimas e implementarles malware
El ataque fue descubierto debido a que se detectó una campaña pagada de optimización de motores de búsqueda (SEO) que muestra anuncios de la app en macOS. En Google y Bing era posible ver estos resultados y por consecuencia habían dos sitios web fraudulentos que dirigían a GitHub. Dentro de estos sitios se ofrecía un enlace que prometía instalar la app en Mac. Lo que hacía realmente era instalar un malware conocido como Atomic Stealer para robar contraseñas.
Un simple link puede contener software malicioso o malware
En la publicación hecha por el gestor de contraseñas hacían énfasis en que necesitaban generar conciencia sobre este suceso y proteger a sus clientes. Ellos prometieron actuar rápidamente para eliminar e interrumpir este malévolo suceso. También prometieron ayudar a otros equipos de seguridad a detectar este tipo de amenazas cibernéticas.
Lo realmente preocupante es que no es la única marca que podría estar comprometida ya que los "indicadores de vulnerabilidad" expusieron a otras empresas como 1Password, Dropbox, Gemini, Hootsuite, Notion, Shopify, TweetDeck, entre otras, que también son vulneradas a través de estos anuncios que aterrizan directamente en páginas de GitHub.
Un sitio de GitHub haciéndose pasar por LastPass
Así es como los atacantes informáticos libran el Gatekeeper de macOS
Recordemos que no es posible instalar cualquier app en .dmg en nuestros Mac debido a la protección que ofrece Gatekeeper. Bloquea la instalación de cualquier app que no se identifique previamente aunque para los atacantes era sencillo evadirlo. Lo que hacían era fabricar un CAPTCHA de tal forma que los usuarios tenían que copiar una cadena de texto y pegarla de inmediato en Terminal. Lo que estaban haciendo en realidad era ordenarle al usuario a invocar el archivo .dmg infectado y que Gatekeeper no pudiera intervenir.
¿Cómo puedes cuidarte de este tipo de amenazas? Lo recomendable es no instalar apps desconocidas que provengan fuera de la App Store. Claro que existen muchas apps conocidas que se tienen que instalar descargando el archivo .dmg correspondiente pero existen otras que precisamente tratan de vulnerar la seguridad del usuario. Por fortuna, macOS ha mejorado muchísimo en este aspecto. Un usuario común no puede instalar cualquier app desconocida o que no se haya identificado previamente. Es posible forzarlo pero depende del usuario y la app que esté tratando de instalar. ¿Te has topado alguna vez con alguna app pasándose por malware?
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.