Los Mac de Apple se consideran comparativamente más seguros que Windows. Esto sigue siendo cierto, ya que en los últimos meses hemos observado numerosos programas maliciosos y vulnerabilidades que afectan a los portátiles Windows. Sin embargo, un programa malicioso de robo ha demostrado que, una vez más, los Mac no son completamente inmunes a los ciberataques.
El malware, llamado Banshee, se dirige a las extensiones instaladas en tu Mac para obtener acceso ilegal a tus contraseñas, criptomonedas y datos personales. Afecta a una amplia gama de navegadores, incluidos Chrome y Safari.
Lo que debes saber
Investigadores de Laboratorios Elastic Security han descubierto que Banshee, un malware desarrollado por hackers rusos, funciona en sistemas macOS x86_64 y ARM64. El malware se vende como servicio a otros malos actores por sólo 3.000 dólares, lo que los investigadores consideran bastante barato comparado con otro malware disponible en la web oscura para los delincuentes. Sí, lo creas o no, existe todo un mercado para estas cosas.
Apple cuenta con una sólida infraestructura que impide a los malos atacar sus dispositivos, pero los piratas informáticos siempre encuentran resquicios. En este caso, se trata de las extensiones del navegador que instalas, ya sea un bloqueador de ad o un rastreador de precios de Amazon.
Navegadores y extensiones objetivo
"Banshee Stealer se dirige a una amplia gama de navegadores, carteras de criptomonedas y alrededor de 100 extensiones de navegador, lo que la convierte en una amenaza muy versátil y peligrosa", afirma Elastic Security Labs. El malware se dirige a varios navegadores y monederos de criptomonedas, como Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger.
Capacidad de robo de datos
Una vez que el malware entra en tu Mac, empieza a robar tus datos. Puede obtener información sobre el sistema y contraseñas del Llavero. También extrae datos de distintos tipos de archivos almacenados en tu escritorio y en tus documentos. Además, tiene trucos para evitar ser detectado, como averiguar si está en un entorno virtual y utilizar una API para mantenerse alejado de los Mac en los que el idioma principal es el ruso.
¿Cómo infecta el malware tu ordenador?
El informe de Elastic Security Labs no entra en detalles sobre cómo el malware Banshee infecta realmente tu ordenador. Pero es probable que utilice las mismas tácticas que hemos visto utilizar antes a otros programas maliciosos para Mac y Windows.
Esto suele implicar métodos furtivos como mostrar falsas ventanas emergentes que imitan aplicaciones o servicios legítimos. Los hackers suelen crear una sensación de urgencia, empujándote a hacer clic en un enlace para "instalar una actualización" o "solucionar un problema" de inmediato. Por supuesto, en lugar de una actualización, ese enlace instala el malware en tu sistema.
Tampoco está claro lo extendido que está este malware, en qué regiones se dirige o el alcance de los daños que ha causado hasta ahora. Nos pusimos en contacto con Apple para que comentara este artículo, pero no recibimos respuesta antes de la fecha límite.
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
4 formas de protegerte del malware para Mac
Aunque no existe una solución exacta para evitar el malware Banshee, las siguientes prácticas informáticas pueden ayudarte a mantener seguro tu Mac.
1) Limita y gestiona las extensiones del navegador: Sé selectivo con las extensiones del navegador que instalas. Añade sólo extensiones de desarrolladores conocidos y las que realmente necesites. Revisa y gestiona regularmente tus extensiones para asegurarte de que no han sido comprometidas o ya no son necesarias. Las extensiones con permisos excesivos o que soliciten acceso a datos sensibles deben eliminarse. Echa un vistazo a nuestras mejores extensiones de navegador para hacerte la vida más fácil.
2) Ten cuidado con las descargas y los enlaces: Descarga únicamente programas de fuentes fiables, como el Mac App Store o los sitios web oficiales de desarrolladores de confianza. Desconfía de correos electrónicos o mensajes no solicitados que te pidan que descargues o instales actualizaciones, especialmente si contienen enlaces. Los intentos de suplantación de identidad a menudo se disfrazan de notificaciones legítimas de actualizaciones o mensajes urgentes.
La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalan malware es tener instalada una potente protección antivirus en todos tus dispositivos. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
3) Mantén actualizado tu software: Asegúrate de que tanto macOS como todas las aplicaciones instaladas están actualizadas. Apple publica con frecuencia parches de seguridad y actualizaciones que solucionan vulnerabilidades. Activa las actualizaciones automáticas de macOS y de tus aplicaciones para mantenerte protegido sin tener que comprobar manualmente si hay actualizaciones. Si necesitas más ayuda, consulta mi guía para mantener actualizados todos tus dispositivos.
4) Utiliza contraseñas fuertes y únicas: Para proteger tu Mac del malware, también es crucial que utilices contraseñas fuertes y únicas para todas tus cuentas y dispositivos. Evita reutilizar contraseñas en diferentes sitios o servicios. A gestor de contraseñas puede ser increíblemente útil en este caso: Genera y almacena contraseñas complejas por ti, haciéndolas difíciles de descifrar para los piratas informáticos.
También mantiene un registro de todas tus contraseñas en un solo lugar y las rellena automáticamente cuando te conectas a las cuentas, para que no tengas que recordarlas tú. Al reducir el número de contraseñas que tienes que recordar, es menos probable que las reutilices, lo que disminuye el riesgo de violaciones de la seguridad. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Conclusiones clave de Kurt
Los Mac, tanto si utilizas un MacBook como un iMac, suelen ser bastante seguros, pero no son completamente infalibles. Un punto débil siempre han sido las extensiones, y ahí es donde entra el malware Banshee. Se aprovecha de estas vulnerabilidades para robarte datos importantes y dinero. No hay medidas específicas para hacer frente a esta amenaza exacta, pero seguir unos buenos hábitos informáticos puede ayudar mucho. Asegúrate de que tus descargas proceden de fuentes fiables, ten cuidado con los archivos adjuntos inesperados de los correos electrónicos y piénsatelo bien antes de instalar nada.
¿Qué medidas tomas para verificar que las descargas y extensiones proceden de fuentes legítimas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.