Históricamente, los usuariosde Windows han sido los principales objetivos de los ataques cibernéticos. Sin embargo, una nueva investigación ha revelado que más de 100 millones de usuarios de macOS podrían estar en la mira de cibercriminales debido a la creciente popularidad del sistema operativo de Apple. El protagonista de esta amenaza es una variante recientemente descubierta del malware conocido como Banshee Stealer, un peligroso software que roba credenciales del navegador, billeteras de criptomonedas y otros datos sensibles. Aquí te cuento lo que necesitas saber para protegerte de este ataque.
El malware Banshee Stealer no es nuevo, pero su evolución lo ha hecho más peligroso que nunca. Desde finales del año pasado, investigadores de Check Point Research han estado monitoreando esta variante que, por tan solo $3,000, permite a actores maliciosos comprar el software para dirigirse específicamente a usuarios de macOS. Lo más alarmante es que los desarrolladores del malware utilizaron un algoritmo de cifrado tomado del antivirus XProtect de Apple, lo que dificultó su detección por los principales motores antivirus durante más de dos meses.
La situación se complicó aún más cuando, a finales de 2024, el código fuente del malware se filtró en la dark web. Esto permitió que nuevos actores maliciosos adaptaran y mejoraran el malware, generando variantes aún más sofisticadas. Como resultado, los expertos de Check Point han advertido que esta campaña de Banshee Stealer representa un riesgo real e inminente para empresas y usuarios individuales.
Cómo opera este peligroso malware
El Banshee Stealer no es un malware común. Su capacidad para pasar desapercibido se debe a que se camufla perfectamente entre procesos normales del sistema, todo mientras roba información sensible como credenciales del navegador, contraseñas de usuario y datos de billeteras de criptomonedas. Incluso los profesionales de TI experimentados han tenido dificultades para identificar su presencia.
Además, el malware apunta a navegadores populares como Chrome, Brave, Edge y Vivaldi, e incluso explota extensiones de billeteras de criptomonedas y autenticación de dos factores. Una táctica particularmente peligrosa es el uso de ventanas emergentes convincentes, diseñadas para parecerse a mensajes del sistema, que engañan a los usuarios para que ingresen sus contraseñas de macOS.
“Aunque los Mac se consideran tradicionalmente más seguros que sus contrapartes de PC, incidentes como este demuestran que ninguna plataforma es inmune a los ataques,” advierte Eric Schwake, director de estrategia de ciberseguridad en Salt Security. Schwake enfatiza la importancia de adoptar medidas de seguridad proactivas para proteger datos esenciales y recursos.
Los expertos también señalan que muchas organizaciones todavía dependen de suposiciones obsoletas sobre la seguridad del macOS, algo que los cibercriminales están explotando. James Scobey, director de seguridad de la información en Keeper Security, explica que “amenazas como Banshee Stealer demuestran que los atacantes están refinando sus técnicas, incluidas métodos de cifrado inspirados en herramientas de seguridad nativas.” Esto significa que las defensas tradicionales ya no son suficientes.
Medidas para protegerte del ataque
La clave para enfrentar amenazas como Banshee Stealer radica en adoptar una estrategia de seguridad más robusta y proactiva. Los expertos recomiendan implementar las siguientes medidas:
- Soluciones de seguridad para puntos finales: Utilizar software de protección avanzado que pueda detectar amenazas emergentes.
- Políticas estrictas de contraseñas: Asegúrate de utilizar contraseñas únicas y complejas, y cambia regularmente tus credenciales.
- Capacitación contra phishing: Educa a los usuarios sobre los riesgos de malware y las tácticas de ingeniería social.
- Actualizaciones regulares de software: Mantén tu sistema operativo y todas las aplicaciones actualizadas con los parches de seguridad más recientes.
- Gestores de acceso privilegiado: Limita el acceso a permisos elevados solo cuando sea estrictamente necesario.
Un llamado a la acción
La investigación de Check Point deja claro que las suposiciones sobre la seguridad de macOS ya no son válidas. Aunque Apple incluye protecciones como Gatekeeper, XProtect y sandboxing, el resurgimiento de Banshee Stealer es una advertencia contundente: ignorar estas amenazas es hacerlo bajo tu propio riesgo. Como dijo Jaron Bradley, director de los laboratorios de amenazas de Jamf, “los atacantes continúan ganando terreno utilizando métodos creativos para evadir la detección.”
¡Alerta! Hackean el puerto USB-C de los iPhone – Lo que Apple no quiere que sepas