Los ciberdelincuentes despliegan el malware Shamos a través de sitios falsos de reparación de Mac

Titulares principales de Fox News Flash del 11 de septiembre

Los principales titulares de Fox News Flash están aquí. Echa un vistazo a lo que hace clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Una nueva y peligrosa campaña de malware se dirige a los usuarios de Mac de todo el mundo. Los investigadores de seguridad de CrowdStrike descubrieron Shamos, una nueva variante del Atomic macOS Stealer (AMOS), desarrollada por un grupo ciberdelictivo llamado COOKIE SPIDER.

El ataque se basa en tácticas de ClickFix, en las que las víctimas que buscan ayuda para solucionar problemas de Mac son atraídas a sitios web falsos o repositorios de GitHub. Estos sitios falsos engañan a los usuarios para que copien y peguen un comando de una línea en Terminal, supuestamente para solucionar un error. En su lugar, el comando descarga silenciosamente Shamos, elude las protecciones Gatekeeper de macOS e instala el malware.

Una vez dentro, Shamos busca datos confidenciales, Notas de Apple, elementos del Llavero, contraseñas del navegador e incluso carteras de criptomonedas. La información robada se comprime y se envía directamente a los atacantes, a menudo junto con malware adicional como módulos de botnet o falsas aplicaciones de monederos Ledger.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

10 FORMAS DE PROTEGER TU MAC ANTIGUO DE AMENAZAS Y MALWARE

Se pueden ver resultados patrocinados maliciosos en la búsqueda de Google . (CrowdStrike)

Cómo se propaga el malware Shamos en macOS

Los ciberdelincuentes distribuyen estas "soluciones" falsas a través de las llamadas campañas de "publicidad maliciosa" y de páginas falsas de ayuda técnica con nombres como mac-safer[.]com o rescue-mac[.]com. Estas páginas se hacen pasar por guías fiables de solución de problemas y aparecen en los resultados de las búsquedas de problemas comunes del Mac, como "cómo vaciar la caché del resolver".

Los sitios web animan a las víctimas a copiar y pegar comandos que descargan scripts Bash maliciosos. Estos scripts obtienen la contraseña del usuario, eliminan las protecciones de los archivos y lanzan Shamos. Con herramientas de persistencia instaladas, el malware puede incluso reiniciarse junto al sistema, manteniendo el control mucho después de la infección inicial.

EL CAPTCHAGEDDON SEÑALA UN CAMBIO PELIGROSO

Una página de ayuda falsa proporciona a las víctimas instrucciones falsas sobre cómo solucionar problemas con su ordenador Mac. (CrowdStrike)

Consejos para mantenerte a salvo del malware Shamos

Puedes evitar ser víctima de Shamos y amenazas similares con estos pasos proactivos:

1) Nunca ejecutes comandos que no entiendas

Copiar y pegar comandos en Terminal puede parecer una solución fácil, pero también es una de las formas más sencillas que tienen los atacantes de eludir las protecciones integradas de Apple. Si ves un comando en un sitio web, foro o repositorio de GitHub, no lo ejecutes a menos que entiendas perfectamente lo que hace. En su lugar, confírmalo con el sitio de soporte oficial de Apple o con los foros de la Comunidad Apple, donde los usuarios experimentados y los moderadores pueden verificar los pasos seguros para solucionar problemas.

2) Evita los resultados patrocinados

Los piratas informáticos saben que cuando tu Mac tiene un problema, buscarás una solución rápida. Por eso compran anuncios patrocinados como el que se muestra a continuación para que los sitios web falsos de solución de problemas aparezcan más arriba en los resultados de búsqueda. Hacer clic en el enlace superior puede parecer natural, pero podría ser una trampa. Cíñete a fuentes de confianza como el Soporte de Apple, o desplázate más allá de los anuncios para encontrar guías legítimas.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Una página web falsa sobre cómo reparar una impresora

Instrucciones falsas sobre cómo solucionar problemas de impresión en macOS. (CrowdStrike)

3) Desconfía de los proyectos de GitHub

GitHub es un recurso increíble para los desarrolladores, pero también se ha convertido en un punto caliente para los repositorios maliciosos que imitan el software legítimo. Los atacantes a menudo clonan aplicaciones o herramientas populares, y luego esconden malware en su interior. Antes de descargar nada, comprueba el nombre, las estrellas y el historial de actividad del editor. Si la cuenta parece sospechosa, inactiva o nueva, evítala.

4) Utiliza una protección antivirus potente

El malware para Mac evoluciona rápidamente, y las funciones de seguridad integradas de Apple no pueden atraparlo todo. Un antivirus potente añade otra capa de defensa analizando las descargas, bloqueando los scripts maliciosos y detectando comportamientos sospechosos en tiempo real. Algunas herramientas de seguridad pueden incluso detectar los comandos de Terminal de una línea utilizados por Shamos antes de que causen daños.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/BloqueaTuTecnología

5) Utiliza un servicio de eliminación de datos personales

Dado que Shamos está diseñado para robar información personal y enviarla a los ciberdelincuentes, reducir tu huella en Internet puede ayudar a limitar las consecuencias. Un servicio de eliminación de datos personales escanea los sitios de intermediarios de datos y elimina tu información expuesta, dificultando que los atacantes puedan revenderla o explotarla tras una brecha. Aunque esto no impedirá que el malware robe lo que hay en tu Mac, añade otra capa de protección al minimizar los datos que los delincuentes pueden utilizar contra ti.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un escaneado gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Borrar

Obtén un escaneado gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com/Exploración gratuita

6) Mantén macOS actualizado

Apple parchea periódicamente las vulnerabilidades de macOS que el malware intenta aprovechar. Al mantener tu sistema actualizado, cierras las puertas en las que confían los atacantes. Activa las actualizaciones automáticas, para que tu Mac reciba los últimos parches en cuanto estén disponibles. Combinando esto con una buena higiene digital, como evitar descargas sospechosas, reduces drásticamente el riesgo de infección.

Conclusiones clave de Kurt

Los ciberdelincuentes saben que cuando tu Mac se estropea, buscarás respuestas rápidas. Shamos se aprovecha de esa urgencia disfrazándose de ayuda. Mantenerte seguro significa ir más despacio antes de copiar, pegar o descargar nada. Si algo te parece raro, probablemente lo sea.

¿Debería Apple hacer más para proteger a los usuarios de Mac de amenazas en evolución como Shamos? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Vídeos recomendados

Palmer Luckey detalla el papel de la IA en las operaciones militares estadounidenses.

Lara : Kash está trabajando a «una velocidad vertiginosa» para erradicar la corrupción.

BRINC pretende desafiar el dominio chino en el sector de los drones.

FBI retirado FBI afirma que hay un «tesoro» de pruebas en el caso de las bombas caseras de Washington D. C.

Un vídeo viral desata una campaña masiva de recaudación de fondos para un veterano de 88 años

«Les fríe el cerebro»: Jesse Watters saca a la luz los peligros de la «putrefacción cerebral».

Emily : CNN esta «suposición total».

El secretario de Energía de EE. UU. hace hincapié en el impulso para que la energía vuelva a ser asequible.

John elogia el «buen trabajo detectivesco a la antigua usanza» FBI en el caso de las bombas caseras en Washington D. C.

El fundador de Physical Phones vende 120 000 dólares en teléfonos fijos modernos en tres días.

El Dr. Michio Kaku habla sobre la «espada de doble filo» de la IA y el temor a la pérdida de puestos de trabajo.

FBI los compradores navideños a tener cuidado con los estafadores en línea.

Dan : La investigación sobre las bombas caseras en Washington D. C. acaba de empezar.

Este tipo de delito requiere «una planificación considerable», afirma un exagente FBI

FBI al sospechoso del atentado con bomba del 6 de enero tras una investigación de cinco años.

Jeanine Pirro destaca el arresto por el atentado con bombas en Washington D. C. como si FBI «una aguja en un pajar».

Paul Mauro elogia la detención FBI del sospechoso del atentado con bomba casera del 6 de enero: «Es una victoria».

Estudio: Los menores que usan las redes sociales tienen un mayor riesgo de sufrir depresión y obesidad.

Los gigantes tecnológicos construyen megacentros de datos en pequeñas ciudades de Estados Unidos

Kash : «No dejaremos piedra sin remover» en la investigación del ataque a los miembros de la Guardia Nacional.

El malware Shamos engaña a los usuarios de Mac con falsas correcciones

Una nueva amenaza para Mac roba contraseñas, criptografía y datos personales a través de falsas guías de solución de problemas