Los ciberdelincuentes distribuyen el malware Shamos a través de sitios web falsos de reparación de Mac

Titulares principales de Fox News para el 11 de septiembre

Los principales titulares de Fox News Flash están aquí. Echa un vistazo a lo que hace clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Una nueva y peligrosa campaña de malware está atacando a usuarios de Mac en todo el mundo. Los investigadores de seguridad de CrowdStrike han descubierto Shamos, una nueva variante del Atomic macOS Stealer (AMOS), desarrollada por un grupo ciberdelincuente llamado COOKIE SPIDER.

El ataque se basa en tácticas ClickFix, en las que las víctimas que buscan ayuda para solucionar problemas con Mac son atraídas a sitios web falsos o repositorios GitHub. Estos sitios falsos engañan a los usuarios para que copien y peguen un comando de una línea en Terminal, supuestamente para corregir un error. En cambio, el comando descarga silenciosamente Shamos, elude las protecciones de Gatekeeper de macOS e instala el malware.

Una vez dentro, Shamos busca datos confidenciales, notas de Apple, elementos del llavero, contraseñas del navegador e incluso carteras de criptomonedas. La información robada se comprime y se envía directamente a los atacantes, a menudo junto con malware adicional , como módulos de botnet o aplicaciones falsas de cartera Ledger.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER

10 MANERAS DE PROTEGER TU MAC ANTIGUO DE AMENAZAS Y MALWARE

En Google pueden aparecer resultados patrocinados maliciosos. (CrowdStrike)

Cómo se propaga el malware Shamos en macOS

Los ciberdelincuentes distribuyen estas «soluciones» falsas a través de campañas de «publicidad maliciosa» y sitios web de asistencia técnica falsos con nombres como mac-safer[.]com o rescue-mac[.]com. Estas páginas se hacen pasar por guías de resolución de problemas fiables y aparecen en los resultados de búsqueda de problemas comunes de Mac, como «cómo vaciar la caché del resolutor».

Los sitios web animan a las víctimas a copiar y pegar comandos que descargan scripts Bash maliciosos. Estos scripts obtienen la contraseña del usuario, eliminan las protecciones de los archivos y ejecutan Shamos. Con las herramientas de persistencia instaladas, el malware puede incluso reiniciarse junto con el sistema, manteniendo el control mucho tiempo después de la infección inicial.

CAPTCHAGEDDON SEÑALA UN CAMBIO PELIGROSO

Una página de ayuda falsa proporciona a las víctimas instrucciones erróneas sobre cómo solucionar problemas con su ordenador Mac. (CrowdStrike)

Consejos para protegerse del malware Shamos

Puedes evitar ser víctima de Shamos y amenazas similares con estas medidas proactivas:

1) Nunca ejecutes comandos que no entiendas.

Copiar y pegar comandos en Terminal puede parecer una solución fácil, pero también es una de las formas más sencillas que tienen los atacantes para eludir las protecciones integradas de Apple. Si ves un comando en un sitio web, foro o repositorio de GitHub, no lo ejecutes a menos que comprendas perfectamente lo que hace. En su lugar, consúltalo en el sitio de soporte técnico oficial de Apple o en los foros de la comunidad de Apple, donde usuarios experimentados y moderadores pueden verificar los pasos de resolución de problemas seguros.

2) Evita los resultados patrocinados.

Los hackers saben que cuando tu Mac tiene un problema, buscas una solución rápida. Por eso compran anuncios patrocinados como el que se muestra a continuación para que los sitios web falsos de resolución de problemas aparezcan en los primeros puestos de los resultados de búsqueda. Hacer clic en el enlace superior puede parecer lo más natural, pero podría ser una trampa. Confía en fuentes fiables como el Soporte técnico de Apple o desplázate más allá de los anuncios para encontrar guías legítimas.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Una página web falsa sobre cómo reparar una impresora.

Instrucciones falsas sobre cómo solucionar problemas con la impresora en macOS. (CrowdStrike)

3) Ten cuidado con los proyectos de GitHub.

GitHub es un recurso increíble para los desarrolladores, pero también se ha convertido en un punto caliente para repositorios maliciosos que imitan software legítimo. Los atacantes suelen clonar aplicaciones o herramientas populares y luego ocultan malware en su interior. Antes de descargar nada, comprueba el nombre del editor, las estrellas y el historial de actividad. Si la cuenta parece sospechosa, inactiva o nueva, evítala.

4) Utiliza una protección antivirus potente.

El malware para Mac está evolucionando rápidamente y las funciones de seguridad integradas de Apple no pueden detectarlo todo. Un antivirus potente añade otra capa de defensa al analizar las descargas, bloquear scripts maliciosos y detectar comportamientos sospechosos en tiempo real. Algunas herramientas de seguridad pueden incluso detectar los comandos de una línea de Terminal utilizados por Shamos antes de que causen daño.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/LockUpYourTech

5) Utiliza un servicio de eliminación de datos personales.

Dado que Shamos está diseñado para robar información personal y enviarla a los ciberdelincuentes, reducir tu huella digital puede ayudar a limitar las consecuencias. Un servicio de eliminación de datos personales analiza los sitios web de los corredores de datos y elimina tu información expuesta, lo que dificulta que los atacantes la revendan o la aprovechen después de una violación de seguridad. Aunque esto no impedirá que el malware robe lo que hay en tu Mac, añade otra capa de protección al minimizar los datos que los delincuentes pueden utilizar en tu contra.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com/Delete

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com/FreeScan

6) Mantén macOS actualizado

Apple corrige periódicamente las vulnerabilidades de macOS que el malware intenta aprovechar. Al mantener tu sistema actualizado, cierras las puertas por las que se cuelan los atacantes. Activa las actualizaciones automáticas para que tu Mac reciba los últimos parches tan pronto como estén disponibles. Si a esto le sumas unas buenas prácticas de higiene digital, como evitar descargas sospechosas, reducirás drásticamente el riesgo de infección.

Conclusiones clave de Kurt

Los ciberdelincuentes saben que cuando tu Mac se estropea, buscas respuestas rápidas. Shamos se aprovecha de esa urgencia haciéndose pasar por ayuda. Para mantenerte a salvo, debes tomarte tu tiempo antes de copiar, pegar o descargar cualquier cosa. Si algo te parece sospechoso, probablemente lo sea.

¿Debería Apple hacer más para proteger a los usuarios de Mac de amenazas en constante evolución como Shamos? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente una profunda pasión por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Un apagón masivo deja a partes de San Francisco oscuras

Las contraseñas más utilizadas en 2025 incluyen «123456» y «contraseña».

¿Va a estallar la burbuja de la inteligencia artificial?

The Faulkner Focus visita la central nuclear de Three Mile Island antes de su reinicio previsto

Trump revela por qué Dan ha terminado con el FBI

«ENTORNO CIRCENSE»: Un exagente FBI ridiculiza la «total incompetencia» de la investigación de la Universidad de Brown.

El excomisario de policía de Boston lanza una advertencia sobre la persecución en la Universidad de Brown.

Un exagente FBI critica las medidas de seguridad de la Universidad de Brown calificándolas de «fracaso épico».

Los nuevos programas tienen como objetivo abordar la brecha tecnológica generacional.

Es «responsabilidad» de la universidad garantizar la seguridad de los estudiantes: FBI

Los «primeros errores» en la investigación del tiroteo de la Universidad Brown bajo la lupa

Dana Perino: La única forma de proteger nuestro estilo de vida occidental es «mantener la ofensiva».

Un nuevo juguete ayuda a las familias a centrar su fe durante el Adviento

La orden de Trump impide a los estados regular la IA

Los fans y los críticos acogen con entusiasmo el nuevo Metroid

El aumento de los suicidios entre adolescentes lleva la «sextorsión» al punto de mira del Departamento de Justicia

La IA acusada por primera vez de ser cómplice de asesinato

CEO de una empresa biotecnológica CEO que la posible vacuna contra el fentanilo sea «lo más accesible posible».

Una empresa biotecnológica se dispone a probar una vacuna contra el fentanilo que podría prevenir las sobredosis

CEO OpenAI ,CEO Altman, elogia a ChatGPT ayudarte a criar a tu recién nacido.

El malware Shamos engaña a los usuarios de Mac con soluciones falsas

Una nueva amenaza para Mac roba contraseñas, criptomonedas y datos personales a través de falsas guías de resolución de problemas.