Podría llevar semanas recuperarse de un apagón tecnológico global: Expertos en ciberseguridad
Fox NewsMadison Scarpino informa sobre la última de las grandes interrupciones tecnológicas mundiales.
Los Mac de Apple han sido históricamente menos objetivo de los hackers que los dispositivos Windows, pero esta tendencia está cambiando. En los últimos meses, se ha producido un aumento del malware dirigido específicamente a macOS, sin afectar a los sistemas Windows.
Investigadores de seguridad descubrieron una nueva amenaza llamada "Cthulhu Stealer", que ha aparecido suplantando la identidad de aplicaciones populares para recopilar contraseñas y robar datos de usuarios de macOS.
La percepción de que los Mac son intrínsecamente más seguros está evolucionando a medida que los ciberdelincuentes desarrollan cada vez más malware para el sistema operativo de Apple. Aunque los Mac siguen enfrentándose a menos amenazas en general que los PC con Windows, la diferencia se está reduciendo.
Un hombre trabajando en su Mac (Kurt "CyberGuy" Knutsson)
Cómo este "malware como servicio" ataca a tu Mac
El malware Cthulhu Stealer ha estado disponible bajo un modelo de malware como servicio (MaaS) por 500 dólares al mes desde finales de 2023, Cado Security descubrió.
"Cthulhu Stealer es una imagen de disco (DMG) de Apple que se incluye con dos binarios, dependiendo de la arquitectura", dijo Tara Gould, investigadora de Cado Security. "El malware está escrito en Golang y se disfraza de software legítimo".
El malware se hace pasar por software legítimo, imitando programas como CleanMyMac, Grand Theft Auto IV y Adobe GenP. Adobe GenP, en concreto, es una herramienta de código abierto utilizada para eludir el servicio Creative Cloud de Adobe y activar aplicaciones sin pagar.
Una vez que instales el malware disfrazado de aplicación legítima e intentes abrirlo, macOS te advertirá de que no es fiable. Si ignoras la advertencia y continúas, se te pedirá que introduzcas tu contraseña. Después, verás un segundo aviso pidiéndote la contraseña de MetaMask. A continuación, el malware crea un directorio en '/Usuarios/Compartido/NW' y almacena las credenciales en archivos de texto. Chainbreak se utiliza para volcar las contraseñas del Llavero, que se guardan en un archivo llamado Keychain.txt.
Con los permisos necesarios, Cthulhu Stealer puede hacerse con una amplia gama de datos confidenciales, como contraseñas guardadas del llavero de iCloud, cookies de navegadores web e incluso datos de cuentas de Telegram.
"La principal funcionalidad de Cthulhu Stealer es robar credenciales y carteras de criptomonedas de varias tiendas, incluidas las cuentas de juegos", explicó Gould.
Una mujer trabajando con dos Mac (Kurt "CyberGuy" Knutsson)
Los piratas informáticos se aprovechan de los usuarios de Mac
Se ha producido un aumento del malware y de las vulnerabilidades que afectan a los usuarios de Mac. Recientemente, investigadores de Cisco Talos descubrieron una vulnerabilidad en aplicaciones de Microsoft que podría permitir a los hackers robar todos tus datos y hacerse con el control de tu sistema.
Además, un malware ladrón llamado Banshee está atacando más de 100 navegadores en dispositivos Mac para robar contraseñas, criptomonedas y datos personales. Estas amenazas se suman a las numerosas violaciones de datos que hemos visto a lo largo del año. Esto debería servirte de recordatorio de que debes tomarte en serio tu ciberseguridad.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Una mujer trabaja con un portátil (Kurt "CyberGuy" Knutsson)
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
5 consejos para protegerte del malware para Mac
Sigue estos consejos esenciales para proteger tu Mac de las últimas amenazas de malware, incluido el famoso Robo de Cthulhu.
1. Ten un software antivirus potente: La mejor manera de salvaguardarte de enlaces maliciosos que instalan programas maliciosos, pudiendo acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
2. Ten cuidado con las descargas y los enlaces: Descarga únicamente programas de fuentes fiables, como el Mac App Store o los sitios web oficiales de desarrolladores de confianza. Desconfía de correos electrónicos o mensajes no solicitados que te pidan que descargues o instales actualizaciones, especialmente si contienen enlaces. Los intentos de suplantación de identidad a menudo se disfrazan de notificaciones legítimas de actualizaciones o mensajes urgentes.
3. Mantén actualizado tu software: Asegúrate de que tanto macOS como todas las aplicaciones instaladas están actualizadas. Apple publica con frecuencia parches de seguridad y actualizaciones que solucionan vulnerabilidades. Activa las actualizaciones automáticas de macOS y de tus aplicaciones para mantenerte protegido sin tener que comprobar manualmente si hay actualizaciones. Si necesitas más ayuda, consulta mi guía para mantener actualizados todos tus dispositivos.
4. Utiliza contraseñas fuertes y únicas: Para proteger tu Mac del malware, también es crucial que utilices contraseñas fuertes y únicas para todas tus cuentas y dispositivos. Evita reutilizar contraseñas en diferentes sitios o servicios. A gestor de contraseñas puede ser increíblemente útil en este caso. Genera y almacena contraseñas complejas por ti, haciendo que sean difíciles de descifrar para los piratas informáticos.
También mantiene un registro de todas tus contraseñas en un solo lugar y las rellena automáticamente cuando te conectas a las cuentas, para que no tengas que recordarlas tú. Al reducir el número de contraseñas que tienes que recordar, es menos probable que las reutilices, lo que disminuye el riesgo de violaciones de la seguridad. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
5. Utiliza la autenticación de dos factores (2FA): Activa la 2FA para tus cuentas importantes, incluyendo tu ID de Apple, correo electrónico y cualquier servicio financiero. Esto añade un paso extra al proceso de inicio de sesión, dificultando a los atacantes el acceso aunque tengan tu contraseña.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
La clave de Kurt
Los Mac ya no están tan a salvo de los hackers como antes. Con malware como Cthulhu Stealer y Banshee apuntando a los usuarios de Mac, es un buen recordatorio para reforzar tu ciberseguridad. Estas amenazas pueden robarte contraseñas, datos e incluso criptomonedas, por lo que invertir en un software antivirus sólido y tener cuidado con lo que descargas es más importante que nunca.
Cuando descargas software nuevo, ¿cómo determinas si es seguro instalarlo? ¿Te basas en las valoraciones de la tienda de aplicaciones, en las reseñas o en alguna otra cosa? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Consigue las ofertas de Kurt para el Día del Trabajo
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.