¡Cuidado! Este malware es capaz de robar tus contraseñas de iCloud, archivos y datos bancarios

Por mucho que Apple se jacte de la seguridad de sus sistemas operativos, con mucha razón, es inevitable que cada tanto los ciberdelincuentes insistan en aprovechar alguna vulnerabilidad para atacar. Según un informe compartido por investigadores de seguridad de Uptycs,** se ha identificado una nueva pieza de malware dirigida a los Mac, llamada MacStealer.**

El MacStealer ha sido diseñado para extraer contraseñas de iCloud, especialmente aquellas relacionadas con nuestros datos financieros, como contraseñas, cookies y datos de tarjetas de crédito de los navegadores Firefox, Google Chrome y Microsoft Brave. El informe especifica que puede extraer varios tipos de archivos diferentes, incluidos .txt, .doc, .jpg y .zip, y puede extraer la base de datos del gestor de contraseñas de Mac, KeyChain.

MacStealer busca hacerse con datos financieros

Uptycs descubrió la existencia de MacStealer a través de su búsqueda en la "web oscura". El fabricante de este software malicioso promociona sus habilidades y ofrece su disponibilidad a los delincuentes por 100 dólares por cada compilación. A diferencia de otros malwares dirigidos a macOS, todavía no se sabe cómo se distribuye el archivo "weed.dmg", pero basta con que este archivo DMG se abra para infectar una Mac.

Los investigadores han explicado que el malware recopila los datos, los comprime en un solo archivo zip, envía el archivo y luego lo elimina de la Mac. Hasta ahora Apple no ha comentado nada al respecto:

No está claro si MacStealer se registró en la base de datos CVE.report que rastrea vulnerabilidades y exposiciones, y Apple no ha comentado sobre el malware. Apple lanzó actualizaciones para macOS Big Sur, Monterey y Ventura el lunes, pero según las notas de seguridad, esas actualizaciones no parecen incluir parches para MacStealer.

A pesar de representar un riesgo considerable, el MacStealer es fácilmente detectable por Gatekeeper, lo que lo bloqueará en la mayoría de las Mac, que ejecutan macOS Catalina o posterior, con chips de la serie M de Intel o Apple, a las que ataca este virus.

Mientras que al ser distribuido por una app llamada Weed, con un ícono de marihuana es poco probable que parezca algo seguro para muchos usuarios. Pero cuando no es así, este va por su objetivo al ejecutar la aplicación manualmente, y luego debe ingresar la contraseña de Mac para otorgarle acceso a la Configuración del sistema para que funcione.

Sin duda, y aunque hay muchas alertas para zafarse de este malware, su existencia nos recuerda una vez más, la importancia de descargar aplicaciones de Mac App Store o de sitios web de desarrolladores de confianza.