En el ámbito de la ciberseguridad, la aparición de nuevos malwares es una constante preocupación para expertos y usuarios por igual. El panorama de amenazas para dispositivos macOS, considerado por muchos como relativamente seguro, ha sido recientemente sacudido por la aparición del Malware MetaStealer, una herramienta sofisticada que busca extraer información valiosa.
Malware MetaStealer para macOS
¿Qué es Malware MetaStealer?
MetaStealer no debe ser confundido con ‘META’, un ladrón de información que causó alboroto el año pasado. Esta nueva amenaza, basada en Go, tiene el poder de burlar XProtect, la tecnología antivirus de Apple. A pesar de tener ciertos rasgos en común con Atomic Stealer, otro malware de macOS, SentinelOne ha confirmado que se trata de una operación independiente y distinta.
SentinelOne ha detectado una táctica interesante en la distribución de Malware MetaStealer. El malware parece aprovecharse de técnicas avanzadas de ingeniería social. Por ejemplo, los actores maliciosos contactan empresas haciéndose pasar por clientes, distribuyendo así el malware.
Un testimonio encontrado en VirusTotal relata cómo un supuesto cliente compartió un archivo zip sospechoso, que resultó ser una aplicación maliciosa disfrazada de PDF.
¿Cómo se propaga el malware MetaStealer?
Los correos electrónicos de phishing suelen traer adjuntos archivos DMG con nombres engañosos, relacionados con software de Adobe o trabajos específicos, diseñados para engañar a la víctima y hacerla ejecutar el malware.
Algunos de estos nombres incluyen «Adobe Photoshop 2023 (con IA) install.dmg» y «Brief_Presentation-Task_Overview-(SOW)-PlayersClub.dmg».
Capacidades de MetaStealer
Las habilidades de este malware son realmente preocupantes. Puede acceder y exfiltrar una amplia gama de datos, incluyendo contraseñas del llavero de macOS, archivos del sistema y datos específicos de aplicaciones como Telegram y Meta (Facebook).
Dada la importancia del llavero en macOS para almacenar datos sensibles, esta funcionalidad de MetaStealer representa una amenaza significativa.
Aunque la amenaza es real, MetaStealer tiene sus limitaciones. Actualmente, solo afecta a dispositivos con arquitectura Intel x86_64, lo que excluye a las máquinas más recientes de Apple que funcionan con procesadores Apple Silicon.
Aunque esto ofrece un alivio temporal, no se puede descartar la posibilidad de que futuras versiones del malware sean compatibles con la nueva arquitectura de Apple.
La aparición de Malware MetaStealer es un recordatorio de que incluso los sistemas considerados seguros, como macOS, no están exentos de amenazas. Es vital mantenerse informado y actuar con precaución, evitando caer en trampas de ingeniería social.
¿Has tenido algún encuentro con este malware o alguna experiencia similar? ¡Comparte tu historia y ayúdanos a estar alerta!.
Echa un vistazo:
Apple III: ¿El Fracaso Tecnológico de Apple?
¿Por qué los productos Apple empiezan por la letra «i»?
¿Qué es el Apple Silicon? ¡Todo lo que necesitas saber sobre la nueva tecnología revolucionaria de Apple!