Infiniti Steale es un nuevo 'malware' para MacOS que roba datos mediante ClickFix con CAPTCHA

El equipo de investigación de Malwarebytes Labs ha señalado que las técnicas utilizadas previamente en el entorno Windows, como ClickFix, se han rediseñado para atacar a los usuarios de sistemas MacOS. Según reportó el blog de Malwarebytes Labs, se identificó un nuevo software malicioso llamado Infiniti Stealer, orientado al robo de datos confidenciales en ordenadores de Apple. Este código malicioso se propaga a través de una estafa que simula una verificación de humanos mediante un CAPTCHA falso de Cloudflare, con el objetivo de que la víctima copie y ejecute comandos en su propio dispositivo.

De acuerdo con la investigación publicada por Malwarebytes Labs, Infiniti Stealer utiliza una página fraudulenta que convence a los usuarios de MacOS para que copien un supuesto código de verificación, asegurando que es necesario para completar el proceso de validación frente a una medida CAPTCHA. Una vez realizado este paso, el código insertado opera como vehículo de infección y inicia la descarga de una carga útil maliciosa. Esta carga, desarrollada en Python y compilada con Nuitka, genera un binario capaz de ejecutar instrucciones específicas de MacOS, dificultando su detección por el software de seguridad tradicional.

El medio detalló que Infiniti Stealer se vale de ClickFix para diseminarse. ClickFix es una técnica en la que se induce a la víctima a realizar manualmente una acción, en este caso copiar y pegar un comando, lo que otorga acceso directo a los atacantes. El método empleado por Infiniti Stealer se aprovecha de la percepción generalizada de que los dispositivos de Apple suponen un objetivo de bajo riesgo para los cibercriminales, según expuso Malwarebytes Labs en su publicación.

La compañía de seguridad digital advierte que nunca una página de verificación CAPTCHA legítima solicita al usuario que copie y pegue comandos en su computadora, por lo que este tipo de prácticas deben considerarse potencialmente peligrosas. En caso de que el sistema ya se encuentre comprometido por Infiniti Stealer, Malwarebytes Labs aconseja suspender cualquier actividad confidencial, incluido el acceso a servicios financieros y correos electrónicos desde el ordenador afectado.

De acuerdo con la entrada de Malwarebytes Labs, es fundamental modificar las contraseñas principales, como las correspondientes al correo electrónico, cuentas bancarias y Apple ID, empleando un dispositivo que no haya resultado infectado. Una vez detectado el compromiso del sistema, el cierre inmediato de todas las sesiones abiertas representa un paso adicional para limitar el potencial alcance del atacante y mitigar las consecuencias del incidente.

El informe de Malwarebytes Labs resalta que Infiniti Stealer representa un ejemplo de cómo los cibercriminales adaptan tácticas existentes en el universo Windows para sortear las barreras de MacOS, atendiendo al creciente interés por explotar vulnerabilidades en este ecosistema. El uso de herramientas de desarrollo multiplataforma como Python, junto con la compilación a través de soluciones como Nuitka, permite a los responsables del malware generar archivos binarios que pasan desapercibidos por múltiples controles de seguridad, según señaló la compañía de seguridad en su análisis.

La recomendación principal recogida por Malwarebytes Labs para los usuarios de MacOS consiste en abstenerse de copiar y ejecutar comandos ofrecidos en cualquier sitio web, incluso cuando parecen formar parte de un proceso de verificación de seguridad. La prudencia, sumada a la actualización constante de los sistemas y herramientas de protección, constituye uno de los principales mecanismos de defensa ante tentativas de infección similares a la descrita.

Malwarebytes Labs concluyó su advertencia reiterando que la ingeniería social sigue siendo el recurso principal detrás de la propagación de este tipo de amenazas. Los usuarios de dispositivos Apple, tradicionalmente considerados menos expuestos a ataques de malware, se han convertido en un nuevo objetivo a medida que los cibercriminales perfeccionan sus métodos para incrementar el alcance y la efectividad de sus campañas.