Los usuarios de dispositivos Apple se enfrentan a una nueva amenaza; un malware denominado Cthulhu Stealer, diseñado específicamente para infectar ordenadores con MacOS, aquellos con procesadores Intel como los más recientes con Apple Silicon, que tiene como objetivo el robo de contraseñas y datos sensibles.
Este software maligno ha puesto en alerta a la comunidad de seguridad informática, presentándose como una amenaza significativa para quienes dependen de la robustez y seguridad tradicionalmente asociadas con los productos Apple.
Cthulhu Stealer destaca por su forma de infectar los sistemas. Este malware se disfraza de un programa legítimo, utilizando la apariencia de una imagen de disco que contiene dos binarios.
Esta estrategia es particularmente peligrosa porque aprovecha la confianza del usuario en la seguridad del sistema MacOS, que generalmente es considerado menos susceptible a este tipo de ataques en comparación con otros sistemas.
Cómo roban datos privados de usuarios de Apple
Cuando el usuario ejecuta la aplicación disfrazada, se le solicita la contraseña del sistema, un paso que muchos no dudan en completar, dado que es una solicitud común en la instalación de software en MacOS.
Sin embargo, esta acción es el primer paso en la trampa del malware. Una vez obtenida la contraseña del sistema, el malware también solicita las credenciales de aplicaciones específicas, como MetaMask, una popular extensión de navegador utilizada para la gestión de criptomonedas.
El verdadero peligro de Cthulhu Stealer radica en su capacidad para recopilar una gran cantidad de datos sensibles. Una vez que el usuario ha introducido sus credenciales, el malware comienza a recolectar información crítica, incluyendo nombres de usuario, versiones del sistema operativo, cookies del navegador, y la dirección IP del dispositivo.
Todos estos datos se comprimen en un archivo zip y se envían a un servidor controlado por el ciberdelincuente, permitiendo que el atacante tenga acceso completo a la información personal y privada del usuario.
Cómo el virus roba criptomonedas y cuentas de videojuegos
Cthulhu Stealer tiene un alcance mucho mayor en su capacidad de ataque. Este software malicioso también apunta a robar credenciales de una variedad de servicios de criptocarteras, como Wasabi, Daedalus, Electrum, Atomic, Binance, y Harmony, lo que pone en riesgo los activos digitales de los usuarios.
En el ámbito de los videojuegos, Cthulhu Stealer es capaz de comprometer cuentas en plataformas como Battlenet y Minecraft, ampliando su potencial de daño a un público más amplio y diverso.
Cómo los usuarios de Apple se pueden proteger de este virus
Ante la creciente amenaza que representa Cthulhu Stealer, expertos en seguridad, como los de Cado Security, han proporcionado una serie de recomendaciones para ayudar a los usuarios de MacOS a proteger sus dispositivos. Estas medidas son esenciales para minimizar el riesgo de infección y preservar la seguridad de la información personal.
Una de las primeras recomendaciones es ajustar las configuraciones de seguridad en MacOS. Los usuarios deben hacer los siguientes pasos:
- Acceder al menú ‘Apple’, seleccionar ‘Ajustes del Sistema’, y luego hacer clic en ‘Privacidad y seguridad’ en la barra lateral.
- Bajo la sección de ‘Seguridad’, es aconsejable optar por permitir la instalación de software únicamente desde la App Store.
Esta medida restringe la instalación de aplicaciones no verificadas que podrían ser vehículos de malware. Alternativamente, los usuarios pueden permitir aplicaciones de la App Store y de desarrolladores identificados que están registrados en Apple, lo que ofrece un equilibrio entre seguridad y flexibilidad.
Asimismo, es crucial recordar que MacOS cuenta con diversas funcionalidades integradas que ayudan a proteger el sistema y los datos personales contra amenazas como el malware. No obstante embargo, la aplicación de ajustes adicionales y la adopción de hábitos de navegación seguros son esenciales para brindar una capa extra de protección.
Últimas Noticias
Investigadores de Google detectan a hackers rusos robando datos de usuarios de iPhone en Ucrania
Los ciberdelincuentes emplearon el malware Darksword para realizar sus ataques, en una campaña que evidencia la sofisticación y el alcance del espionaje digital en el conflicto armado
Por qué Meta desactiva el cifrado en los chats de Instagram y desde cuándo ya no estará disponible
A diferencia de WhatsApp, donde el cifrado de extremo a extremo está activado por defecto, en la red social los usuarios debían habilitar manualmente esta protección
Cómo es el sistema de computación que Nvidia quiere usar para construir centros de datos en el espacio
Con Vera Rubin Space-1, su nuevo módulo informático, la empresa busca llevar la computación de IA más allá de la Tierra
¿Mitad humano, mitad máquina? El nuevo robot que te convierte en centauro para cargar objetos pesados
A diferencia de los exoesqueletos convencionales, este sistema añade dos patas robóticas independientes que se conectan a la espalda de la persona
Construyen la primera batería cuántica del mundo: se carga más rápido cuanto más grande es
Los investigadores buscan combinar la velocidad de carga cuántica con la capacidad de almacenamiento de las baterías convencionales
