Extensiones maliciosas para Mac roban carteras criptográficas y contraseñas

Los usuarios de Mac suelen pensar que son más seguros que los demás, sobre todo cuando se ciñen a las tiendas de aplicaciones oficiales y a las herramientas de confianza.

Esa sensación de seguridad es precisamente lo que los atacantes aprovechan. Los investigadores de seguridad han descubierto una nueva oleada de extensiones maliciosas para Mac que no solo te espían, sino que también pueden robar datos de monederos de criptomonedas, contraseñas e incluso credenciales de Keychain. Lo que hace que esta campaña sea especialmente preocupante es el lugar donde se ha encontrado el malware: dentro de tiendas de extensiones legítimas en las que mucha gente confía por defecto.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

Cómo se colaron extensiones maliciosas para Mac en tiendas de confianza

Los investigadores de seguridad de Koi Security descubrieron una nueva ola del malware GlassWorm oculto dentro de extensiones para editores de código como Visual Studio Code (a través de Bleeping Computer). Si no estás familiarizado con los editores de código, son herramientas que utilizan los desarrolladores para escribir y editar código, de forma similar a como se utiliza Google o Microsoft Word para editar texto. Estas extensiones maliciosas aparecieron tanto en Microsoft Visual Studio Marketplace como en OpenVSX, plataformas muy utilizadas por desarrolladores y usuarios avanzados.

LOS RESULTADOS FALSOS DE LOS CHATS CON IA ESTÁN DIFUNDIENDO PELIGROSOS MALWARES PARA MAC

A primera vista, las extensiones parecían inofensivas. Prometían funciones populares como formato de código, temas o herramientas de productividad. Sin embargo, una vez instaladas, ejecutaban silenciosamente código malicioso en segundo plano. Las versiones anteriores de GlassWorm se basaban en trucos de texto ocultos para permanecer invisibles. La última ola va más allá al cifrar su código malicioso y retrasar su ejecución, lo que dificulta su detección por parte de los controles de seguridad automatizados.

Aunque esta campaña se describe como dirigida a desarrolladores, no es necesario escribir código para estar en riesgo. Si utilizas un Mac, instalas extensiones o almacenas contraseñas o criptomonedas en tu sistema, esta amenaza también te afecta.

Qué hace GlassWorm una vez que se instala en tu Mac

Una vez activo, GlassWorm busca algunos de los datos más confidenciales de tu dispositivo. Intenta robar las credenciales de inicio de sesión vinculadas a plataformas como GitHub y npm, pero no se detiene ahí. El malware también se dirige a las carteras de criptomonedas basadas en navegadores y ahora intenta acceder a tu llavero de macOS, donde se almacenan muchas contraseñas guardadas.

Los investigadores también descubrieron que GlassWorm comprueba si hay aplicaciones de monederos de hardware instaladas, como Ledger Live o Trezor Suite. Si las encuentra, el malware intenta sustituirlas por una versión comprometida diseñada para robar criptomonedas. Esa parte del ataque aún no funciona del todo, pero la funcionalidad ya está implementada.

Para mantener el acceso, el malware se configura para ejecutarse automáticamente después de reiniciar el equipo. También puede permitir el acceso remoto a tu sistema y desviar el tráfico de Internet a través de tu Mac sin que te des cuenta, convirtiendo tu dispositivo en un relé silencioso para otra persona.

Algunas de las extensiones maliciosas registraron decenas de miles de descargas. Esas cifras pueden manipularse, pero aún así crean una falsa sensación de confianza que hace que la gente sea más propensa a instalarlas.

7 pasos que puedes seguir para protegerte de las extensiones maliciosas para Mac

Las extensiones maliciosas no parecen peligrosas. Eso es lo que las hace tan eficaces. Estos pasos pueden ayudarte a reducir el riesgo, incluso cuando las amenazas se cuelan en mercados de confianza.

1) Instala solo las extensiones que realmente necesites.

Cada extensión que instalas aumenta el riesgo. Si no estás utilizando alguna de forma activa, elimínala. Ten especial cuidado con las extensiones que prometen grandes aumentos de productividad, funciones premium gratuitas o que imitan herramientas populares con nombres ligeramente modificados.

2) Verifica el editor antes de instalar nada.

Comprueba quién ha creado la extensión. Los desarrolladores consolidados suelen tener un sitio web claro, documentación y un historial de actualizaciones. Los nuevos editores, las descripciones vagas o los nombres clonados deberían hacerte sospechar.

3) Usa un gestor de contraseñas.

Un gestor de contraseñas mantiene tus datos de inicio de sesión cifrados y almacenados de forma segura fuera de tu navegador o editor. También garantiza que cada cuenta tenga una contraseña única, de modo que, si te roban un conjunto de credenciales, los atacantes no puedan reutilizarlas en ningún otro sitio.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos de 2026 en Cyberguy.com.

CÓMO LOS HACKERS ESTÁN IRRUMPIENDO EN LOS DISPOSITIVOS DE APPLE A TRAVÉS DE AIRPLAY

4) Ejecuta un potente software antivirus en tu Mac.

El malware moderno para macOS no siempre deja archivos evidentes. Las herramientas antivirus actuales se centran en el comportamiento, buscando actividades sospechosas en segundo plano, cargas útiles cifradas y mecanismos de persistencia utilizados por extensiones maliciosas. Esto añade una red de seguridad fundamental cuando algo se cuela en los mercados oficiales.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Considera la posibilidad de utilizar un servicio de eliminación de datos personales.

Cuando tus datos se filtran, a menudo se propagan por sitios web de corredores de datos y bases de datos vulnerables. Los servicios de eliminación de datos personales ayudan a reducir la cantidad de información tuya que está disponible públicamente, lo que dificulta que los atacantes te ataquen con estafas posteriores o se apropien de tus cuentas.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

6) Activa la autenticación de dos factores (2FA).

Activa la autenticación de dos factores (2FA) siempre que sea posible, especialmente para el correo electrónico, los servicios en la nube, las plataformas de desarrollo y las cuentas relacionadas con criptomonedas. Incluso si te roban la contraseña, la 2FA puede impedir que los atacantes inicien sesión.

7) Mantén macOS y tus aplicaciones completamente actualizados.

Las actualizaciones de seguridad cierran las brechas que aprovecha el malware. Activa las actualizaciones automáticas para estar protegido incluso si no ves las noticias o te olvidas de comprobarlo manualmente.

Conclusión principal de Kurt

GlassWorm demuestra que el malware no siempre proviene de descargas sospechosas o estafas evidentes. A veces se esconde dentro de herramientas en las que ya confías. Incluso las tiendas oficiales de extensiones pueden albergar software malicioso el tiempo suficiente como para causar daños reales. Si utilizas un Mac y dependes de las extensiones, una rápida revisión de lo que tienes instalado podría evitarte perder contraseñas, criptomonedas o el acceso a cuentas importantes.

¿Cuándo fue la última vez que revisaste las extensiones que se ejecutan en tu Mac? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM . 

Copyright 2026 CyberGuy.com. Todos los derechos reservados.