Históricamente, los usuariosde Windows han sido los principales objetivos de los ataques cibernéticos. Sin
embargo, una nueva investigación ha revelado que más de 100 millones de
usuarios de macOS podrían estar en la mira de cibercriminales debido a la creciente
popularidad del sistema operativo de Apple. El protagonista de esta amenaza es
una variante recientemente descubierta del malware conocido como Banshee
Stealer, un peligroso software que roba credenciales del navegador, billeteras
de criptomonedas y otros datos sensibles. Aquí te cuento lo que necesitas
saber para protegerte de este ataque.
El malware Banshee Stealer no
es nuevo, pero su evolución lo ha hecho más peligroso que nunca. Desde finales
del año pasado, investigadores de Check Point Research han estado monitoreando
esta variante que, por tan solo $3,000, permite a actores maliciosos comprar el
software para dirigirse específicamente a usuarios de macOS. Lo más alarmante
es que los desarrolladores del malware utilizaron un algoritmo de cifrado
tomado del antivirus XProtect de Apple, lo que dificultó su detección por los
principales motores antivirus durante más de dos meses.
La situación se complicó aún
más cuando, a finales de 2024, el código fuente del malware se filtró en la
dark web. Esto permitió que nuevos actores maliciosos adaptaran y mejoraran el
malware, generando variantes aún más sofisticadas. Como resultado, los expertos
de Check Point han advertido que esta campaña de Banshee Stealer representa un
riesgo real e inminente para empresas y usuarios individuales.
Cómo opera este peligroso
malware
El Banshee Stealer no es un
malware común. Su capacidad para pasar desapercibido se debe a que se camufla
perfectamente entre procesos normales del sistema, todo mientras roba
información sensible como credenciales del navegador, contraseñas de usuario y
datos de billeteras de criptomonedas. Incluso los profesionales de TI
experimentados han tenido dificultades para identificar su presencia.
Además, el malware apunta a
navegadores populares como Chrome, Brave, Edge y Vivaldi, e incluso explota
extensiones de billeteras de criptomonedas y autenticación de dos factores. Una
táctica particularmente peligrosa es el uso de ventanas emergentes convincentes,
diseñadas para parecerse a mensajes del sistema, que engañan a los usuarios
para que ingresen sus contraseñas de macOS.
“Aunque los Mac se consideran
tradicionalmente más seguros que sus contrapartes de PC, incidentes como este
demuestran que ninguna plataforma es inmune a los ataques,” advierte Eric
Schwake, director de estrategia de ciberseguridad en Salt Security. Schwake
enfatiza la importancia de adoptar medidas de seguridad proactivas para
proteger datos esenciales y recursos.
Los expertos también señalan
que muchas organizaciones todavía dependen de suposiciones obsoletas sobre la
seguridad del macOS, algo que los cibercriminales están explotando. James
Scobey, director de seguridad de la información en Keeper Security, explica que
“amenazas como Banshee Stealer demuestran que los atacantes están refinando sus
técnicas, incluidas métodos de cifrado inspirados en herramientas de seguridad
nativas.” Esto significa que las defensas tradicionales ya no son suficientes.
Medidas para
protegerte del ataque
La clave para enfrentar
amenazas como Banshee Stealer radica en adoptar una estrategia de seguridad más
robusta y proactiva. Los expertos recomiendan implementar las siguientes
medidas:
- Soluciones de seguridad para
puntos finales: Utilizar software de protección avanzado que pueda detectar
amenazas emergentes. - Políticas estrictas de
contraseñas: Asegúrate de utilizar contraseñas únicas y complejas, y cambia
regularmente tus credenciales. - Capacitación contra phishing:
Educa a los usuarios sobre los riesgos de malware y las tácticas de ingeniería social. - Actualizaciones regulares de
software: Mantén tu sistema operativo y todas las aplicaciones actualizadas con
los parches de seguridad más recientes. - Gestores de acceso
privilegiado: Limita el acceso a permisos elevados solo cuando sea
estrictamente necesario.
Un llamado a la acción
La investigación de Check
Point deja claro que las suposiciones sobre la seguridad de macOS ya no son
válidas. Aunque Apple incluye protecciones como Gatekeeper, XProtect y
sandboxing, el resurgimiento de Banshee Stealer es una advertencia contundente:
ignorar estas amenazas es hacerlo bajo tu propio riesgo. Como dijo Jaron
Bradley, director de los laboratorios de amenazas de Jamf, “los atacantes
continúan ganando terreno utilizando métodos creativos para evadir la
detección.”
¡Alerta! Hackean el puerto USB-C de los iPhone – Lo que Apple no quiere que sepas