Alertan sobre una variedad de malware que roba información de los usuarios de Mac

Con más de 100 millones de dispositivos Mac en uso, los hackers buscan diversas maneras de vulnerar el sistema operativo de escritorio de Apple. Un nuevo descubrimiento evidencia una nueva amenaza que afecta la privacidad de los usuarios de Apple.

Check Point Research identificó la evolución de una variedad de malware que roba información a los usuarios del sistema operativo macOS. Por tan solo 49 dólares en la Darknet, se pueden adquirir licencias para el nuevo malware, que permite obtener credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones de teclado y ejecutar archivos malicioso.

A través de correos electrónicos falsos que contienen documentos maliciosos de Microsoft Office se engaña a las víctimas para que se descarguen la cepa de malware y de esta manera poder acceder a la información almacenada en el equipo infectado.

De acuerdo con Check Point Research, el malware bautizado como «Clonador» proviene de la famosa familia de malware «Formbook», dirigida principalmente a los usuarios de Windows, pero que desapareció de la venta en 2018. Formbook se rebautizó como XLoader en 2020. Durante los últimos seis meses, la compañía experta en ciberseguridad ha estudiado las actividades de XLoader para concluir que es prolífico y que no se dirige sólo a Windows, sino también a usuarios de Mac. 

CPR rastreó la actividad de Xloader entre el 1 de diciembre de 2020 y el 1 de junio de 2021. Tras los análisis detectaron solicitudes de XLoader provenientes de 69 países. Más de la mitad (53%) de las víctimas residen en Estados Unidos.

«Como parte de nuestro seguimiento de la ciberdelincuencia, hemos observado interesantes desarrollos de la conocida familia de malware ‘Formbook’. ‘XLoader’ es una nueva cepa de malware derivada del malware Formbook original y es mucho más maduro y sofisticado que sus predecesores, además de compatible con diferentes sistemas operativos, concretamente con ordenadores MacOS, un hecho no común. Existe una creencia errónea entre los usuarios de MacOS de que las plataformas de Apple son más seguras, pero la brecha entre el malware de Windows y el de MacOS se ha estrechado mucho con el tiempo», resaltó Yaniv Balmas, Jefe de Investigación Cibernética de Check Point Software. «La verdad es que el malware para macOS es cada vez más frecuente y peligroso. Nuestros hallazgos recientes son un ejemplo perfecto que confirman esta tendencia. Con la creciente popularidad de las plataformas macOS, tiene sentido que los ciberdelincuentes muestren más interés y personalmente preveo que veremos más ciberamenazas siguiendo la familia de malware Formbook.»

Las recomendaciones para los usuarios al momento de proteger sus equipos y su información son no abrir archivos adjuntos sospechosos, evitar visitar sitios web sospechosos, y en lo posible utilizar software de protección de terceros para ayudar a identificar y prevenir comportamientos maliciosos en su ordenador.