{"id":1330099,"date":"2024-08-23T06:19:16","date_gmt":"2024-08-23T06:19:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-para-macos-el-ladron-de-cthulhu-apunta-a-los-datos-de-los-usuarios-de-apple\/"},"modified":"2024-08-23T06:19:21","modified_gmt":"2024-08-23T06:19:21","slug":"nuevo-malware-para-macos-el-ladron-de-cthulhu-apunta-a-los-datos-de-los-usuarios-de-apple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-para-macos-el-ladron-de-cthulhu-apunta-a-los-datos-de-los-usuarios-de-apple\/","title":{"rendered":"Nuevo malware para macOS "El ladr\u00f3n de Cthulhu" Apunta a los datos de los usuarios de Apple"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de puntos finales \/ Privacidad de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto un nuevo ladr\u00f3n de informaci\u00f3n que est\u00e1 dise\u00f1ado para atacar los hosts macOS de Apple y recopilar una amplia gama de informaci\u00f3n, lo que subraya c\u00f3mo los actores de amenazas est\u00e1n poniendo cada vez m\u00e1s sus miras en el sistema operativo.<\/p>\n

El malware, denominado Cthulhu Stealer, est\u00e1 disponible bajo un modelo de malware como servicio (MaaS) por 500 d\u00f3lares al mes desde finales de 2023. Es capaz de atacar arquitecturas x86_64 y Arm.<\/p>\n

“Cthulhu Stealer es una imagen de disco de Apple (DMG) que se incluye con dos binarios, seg\u00fan la arquitectura”, dijo la investigadora de seguridad de Cato, Tara Gould. dicho<\/a>“El malware est\u00e1 escrito en Golang y se disfraza de software leg\u00edtimo”.<\/p>\n

Algunos de los programas de software que suplanta incluyen CleanMyMac, Grand Theft Auto IV y Adobe GenP, el \u00faltimo de los cuales es una herramienta de c\u00f3digo abierto que parchea las aplicaciones de Adobe para evitar el servicio Creative Cloud y las activa sin una clave de serie.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

A los usuarios que terminan ejecutando el archivo sin firmar despu\u00e9s de permitir expl\u00edcitamente su ejecuci\u00f3n (es decir, evadiendo las protecciones de Gatekeeper) se les solicita que ingresen su contrase\u00f1a del sistema, una t\u00e9cnica basada en osascript que ha sido adoptada por Atomic Stealer, Cuckoo, MacStealer y Banshee Stealer.<\/p>\n

En el siguiente paso, se presenta un segundo mensaje para ingresar la contrase\u00f1a de MetaMask. Cthulhu Stealer tambi\u00e9n est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n del sistema y descargar contrase\u00f1as de iCloud Keychain mediante una herramienta de c\u00f3digo abierto llamada Rompecadenas<\/a>.<\/p>\n

Los datos robados, que tambi\u00e9n incluyen cookies del navegador web e informaci\u00f3n de la cuenta de Telegram, se comprimen y almacenan en un archivo ZIP, despu\u00e9s de lo cual se filtran a un servidor de comando y control (C2).<\/p>\n

\"Malware<\/a><\/div>\n

“La funcionalidad principal de Cthulhu Stealer es robar credenciales y billeteras de criptomonedas de varias tiendas, incluidas las cuentas de juegos”, dijo Gould.<\/p>\n

“La funcionalidad y las caracter\u00edsticas de Cthulhu Stealer son muy similares a Ladr\u00f3n at\u00f3mico<\/a>lo que indica que el desarrollador de Cthulhu Stealer probablemente tom\u00f3 Atomic Stealer y modific\u00f3 el c\u00f3digo. El uso de osascript para solicitar al usuario su contrase\u00f1a es similar en Atomic Stealer y Cthulhu, incluso incluye los mismos errores ortogr\u00e1ficos.<\/p>\n

Se dice que los actores de amenazas detr\u00e1s del malware ya no est\u00e1n activos, en parte debido a disputas sobre pagos que han llevado a acusaciones de estafa de salida por parte de afiliados, lo que result\u00f3 en que el desarrollador principal fuera expulsado permanentemente de un mercado de delitos cibern\u00e9ticos utilizado para publicitar al ladr\u00f3n.<\/p>\n

Cthulhu Stealer no es especialmente sofisticado y carece de t\u00e9cnicas antian\u00e1lisis que le permitan operar de forma sigilosa. Tampoco tiene ninguna caracter\u00edstica destacada que lo distinga de otras ofertas similares en el mundo underground.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

Si bien las amenazas a macOS son mucho menos frecuentes que a Windows y Linux, se recomienda a los usuarios que descarguen software solo de fuentes confiables, eviten instalar aplicaciones no verificadas y mantengan sus sistemas actualizados con las \u00faltimas actualizaciones de seguridad.<\/p>\n

El aumento del malware en macOS no ha pasado desapercibido para Apple, que a principios de este mes anunci\u00f3 una actualizaci\u00f3n de su pr\u00f3xima versi\u00f3n del sistema operativo que tiene como objetivo agregar m\u00e1s fricci\u00f3n al intentar abrir software que no est\u00e9 firmado correctamente o notariado.<\/p>\n

“En macOS Sequoia, los usuarios ya no podr\u00e1n hacer clic con la tecla Control presionada para anular Gatekeeper al abrir software que no est\u00e9 firmado correctamente o no est\u00e9 certificado”, dijo Apple. “Deber\u00e1n visitar Configuraci\u00f3n del sistema > Privacidad y seguridad para revisar la informaci\u00f3n de seguridad del software antes de permitir su ejecuci\u00f3n”.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n