Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva variante de Banshee Stealer evita el antivirus con el cifrado inspirado en XProtect de Apple
  • Tecnología

La nueva variante de Banshee Stealer evita el antivirus con el cifrado inspirado en XProtect de Apple

teknomers 9 de Ocak de 2025 (Last updated: 9 de Ocak de 2025) 3 minutes read
La nueva variante de Banshee Stealer evita el antivirus con


09 de enero de 2025Ravie Lakshmanan

Investigadores de ciberseguridad han descubierto una versión nueva y más sigilosa de un malware de robo de información centrado en macOS llamado Ladrón de alma en pena.

“Esta nueva versión, que alguna vez se pensó inactiva después de la filtración de su código fuente a fines de 2024, introduce un cifrado de cadenas avanzado inspirado en XProtect de Apple”, Check Point Research dicho en un nuevo análisis compartido con The Hacker News. “Este desarrollo le permite eludir los sistemas antivirus, lo que representa un riesgo significativo para más de 100 millones de usuarios de macOS en todo el mundo”.

La empresa de ciberseguridad dijo que detectó la nueva versión a finales de septiembre de 2024, y el malware se distribuyó mediante sitios web de phishing y repositorios de GitHub falsos bajo la apariencia de software popular como Google Chrome, Telegram y TradingView.

Ciberseguridad

Banshee Stealer fue documentado por primera vez en agosto de 2024 por Elastic Security Labs. Ofrecido bajo un modelo de malware como servicio (MaaS) a otros ciberdelincuentes por 3.000 dólares al mes, es capaz de recopilar datos de navegadores web, carteras de criptomonedas y archivos que coincidan con extensiones específicas.

La operación de malware sufrió un revés a finales de noviembre de 2024 cuando su código fuente se filtró en línea, lo que obligó a cerrar sus operaciones. Sin embargo, Check Point dijo que ha identificado múltiples campañas que aún distribuyen el malware a través de sitios web de phishing, aunque actualmente no se sabe si las llevan a cabo clientes anteriores.

La nueva variante se destaca por eliminar una verificación del idioma ruso utilizada para prevenir infecciones de Mac que habían configurado el ruso como idioma predeterminado del sistema. Eliminar la función alude a la posibilidad de que los actores de amenazas estén buscando lanzar una red más amplia de objetivos potenciales.

Otra actualización crucial es el uso de un algoritmo de cifrado de cadenas del motor antivirus XProtect de Apple para ofuscar las cadenas de texto plano utilizadas en la versión original de Banshee Stealer.

“Las campañas de malware modernas están explotando vulnerabilidades humanas comunes, no sólo fallas específicas de la plataforma”, dijo Eli Smadja, gerente del grupo de investigación de seguridad de Check Point Research, en un comunicado compartido con The Hacker News. “MacOS, como cualquier otro sistema operativo, está expuesto a estas amenazas en evolución, especialmente porque los ciberdelincuentes emplean técnicas avanzadas como ingeniería social y actualizaciones de software falsas”.

Ciberseguridad

El desarrollo se produce cuando los mensajes no solicitados en Discord se utilizan para propagar varias familias de malware ladrón como Nova Stealer, Ageo Stealer y Hexon Stealer con el pretexto de probar un nuevo videojuego.

“Uno de los principales intereses de los ladrones parece ser las credenciales de Discord, que pueden usarse para expandir la red de cuentas comprometidas”, Malwarebytes dicho. “Esto también les ayuda porque parte de la información robada incluye cuentas de amigos de las víctimas”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Su novia Anna Nooshin tras duras críticas: “No más restaurantes”
Next: La ‘superinteligencia’ tardará en generar súper retornos

Related Stories

Tus correos electrónicos son rastreados por "píxeles" invisibles, te explicamos
  • Tecnología

Tus correos electrónicos son rastreados por “píxeles” invisibles, te explicamos qué son y cómo funcionan

teknomers 10 de Temmuz de 2026
One UI 9: Samsung prepara dos novedades muy prácticas para
  • Tecnología

One UI 9: Samsung prepara dos novedades muy prácticas para personalizar tu Galaxy

teknomers 10 de Temmuz de 2026
Este robot de piscina inalámbrico que simplifica al máximo el
  • Tecnología

Este robot de piscina inalámbrico que simplifica al máximo el mantenimiento está rebajado con un 32% de descuento.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

¿No te parece serio el fraude somalí de $9 mil millones? : GOP interroga al gobernador de Minnesota Walz y al fiscal general Ellison en una acalorada audiencia – Teknomers Video

teknomers 10 de Temmuz de 2026
  • General

Blake Lively: Cita del día de Blake Lively: ‘Vestirse es todo sobre…’ Lecciones de vida sobre la autoexpresión, la estética personal, la autenticidad y la verdadera belleza.

teknomers 10 de Temmuz de 2026
  • Deporte

Análisis de Wimbledon 2026: Tim Henman y Andre Agassi sobre la victoria de Alexander Zverev ante Arthur Fery

teknomers 10 de Temmuz de 2026
  • Finanzas

«Las grandes vacaciones como antes, ¡se acabó! » Cómo las olas de calor y las crisis recurrentes alteran nuestras vacaciones

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.