Alerta con macOS Sonoma, un virus está atacando las versiones de prueba

Un nuevo virus llamado “Realst” estaría atacando directamente a las versiones de prueba del nuevo sistema operativo macOS Sonoma de Apple (además de Windows) por medio de un engaño en el que pretende hacerse pasar por un juego blockchain que es descargado al computador por medio de páginas web fraudulentas o tiendas virtuales de dudosa procedencia.

El malware, cuya función principal sería la de robar la información que contienen los dispositivos Windows y macOS, se hace pasar por títulos como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, y SaintLegend en los que se pueden adquirir ítems digitales y artículos NFT.

Según la empresa de ciberseguridad SentinelOne, al menos un tercio de las muestras que se detectaron de Realst durante el estudio realizado indicaron que estaban diseñados para atacar especialmente versiones de macOS Sonoma. “Aún no está clara la diferencia entre Sonoma y Ventura sobre cómo afectaría a la ejecución del malware”, se indica en el reporte.

El análisisi de SentinelOne indica que el código de programación del virus incluye diversas menciones al sistema operativo macOS Sonoma, por lo que es probable que los criminales encargados de la creación del malware tengan intenciones de mantenerlo activo hasta después del lanzamiento público de la actualización de Apple para computadores Mac.

Por otro lado, los juegos por los que este malware se hace pasar tienen incluso una estrategia para aumentar la posibilidad de engañar a los usuarios: usar páginas de comunidades en redes sociales como Twitter para generar confianza en los usuarios es una de las acciones más representativas de este tipo de estafas online.

Los datos que recoge Realst de los dispositivos son variados y no se limitan solo a claves de acceso y contraseñas sino que puede escanear todo el computador para encontrar datos como historiales de navegación y claves de seguridad que son recogidas tanto de archivos del computador como de la web.

Los datos que recoge Realst de los dispositivos son variados y no se limitan solo a claves de acceso y contraseñas sino que puede escanear todo el computador para encontrar datos como historiales de navegación, contraseñas, claves de seguridad que son recogidas tanto de archivos del computador como de la web en navegadores como Firefox, Chrome, Opera, Brave y Vivaldi.

Como parte de sus funciones, Realst también ataca a las billeteras virtuales disponibles en el dispositivo y las deja vacías luego de haberlas infectado de forma remota.

Cómo evitar ser una víctima de Realst

Si bien Apple incluye en sus dispositivos diferentes sistemas de protección para prevenir ataques de malware, los usuarios no deben depender únicamente de que estos funcionen sin inconvenientese para estar protegidos ante estas amenazas. Son ellos quienes deben tomar medidas preventivas para no ser víctimas y estas son algunas recomendaciones:

- No realizar descargas o instalaciones de programas que se encuentren en tiendas o páginas web no seguras por fuera de la tienda oficial de Apple.

- Antes de ingresar a un link, ya sea uno corto o uno que se haya enviado por correo electrónico. Para mayor protección se puede utilizar la herramienta Norton Safe Web, con la que se permite identificar si el enlace es malicioso inluso sin abrirlo previamente.

- Usar contraseñas complejas que sean reforzada con una autenticación de dos pasos.

- Tener cuidado cuando una página web o nueva aplicación solicita permisos para enviar notificaciones o información de servicios. Esto puede ser una forma de recoger información de diferentes secciones de la memoria del computador.

- Mantener el dispositivo actualizado.