{"id":1524122,"date":"2025-01-09T15:02:06","date_gmt":"2025-01-09T15:02:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-variante-de-banshee-stealer-evita-el-antivirus-con-el-cifrado-inspirado-en-xprotect-de-apple\/"},"modified":"2025-01-09T15:02:11","modified_gmt":"2025-01-09T15:02:11","slug":"la-nueva-variante-de-banshee-stealer-evita-el-antivirus-con-el-cifrado-inspirado-en-xprotect-de-apple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-variante-de-banshee-stealer-evita-el-antivirus-con-el-cifrado-inspirado-en-xprotect-de-apple\/","title":{"rendered":"La nueva variante de Banshee Stealer evita el antivirus con el cifrado inspirado en XProtect de Apple"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-nueva-variante-de-Banshee-Stealer-evita-el-antivirus-con.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una versi\u00f3n nueva y m\u00e1s sigilosa de un malware de robo de informaci\u00f3n centrado en macOS llamado <strong>Ladr\u00f3n de alma en pena<\/strong>.<\/p>\n<p>&#8220;Esta nueva versi\u00f3n, que alguna vez se pens\u00f3 inactiva despu\u00e9s de la filtraci\u00f3n de su c\u00f3digo fuente a fines de 2024, introduce un cifrado de cadenas avanzado inspirado en XProtect de Apple&#8221;, Check Point Research <a rel=\"noopener nofollow\" href=\"https:\/\/blog.checkpoint.com\/research\/cracking-the-code-how-banshee-stealer-targets-macos-users\/\" target=\"_blank\">dicho<\/a> en un nuevo an\u00e1lisis compartido con The Hacker News. &#8220;Este desarrollo le permite eludir los sistemas antivirus, lo que representa un riesgo significativo para m\u00e1s de 100 millones de usuarios de macOS en todo el mundo&#8221;.<\/p>\n<p>La empresa de ciberseguridad dijo que detect\u00f3 la nueva versi\u00f3n a finales de septiembre de 2024, y el malware se distribuy\u00f3 mediante sitios web de phishing y repositorios de GitHub falsos bajo la apariencia de software popular como Google Chrome, Telegram y TradingView.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Banshee Stealer fue documentado por primera vez en agosto de 2024 por Elastic Security Labs. Ofrecido bajo un modelo de malware como servicio (MaaS) a otros ciberdelincuentes por 3.000 d\u00f3lares al mes, es capaz de recopilar datos de navegadores web, carteras de criptomonedas y archivos que coincidan con extensiones espec\u00edficas. <\/p>\n<p>La operaci\u00f3n de malware sufri\u00f3 un rev\u00e9s a finales de noviembre de 2024 cuando su c\u00f3digo fuente se filtr\u00f3 en l\u00ednea, lo que oblig\u00f3 a cerrar sus operaciones. Sin embargo, Check Point dijo que ha identificado m\u00faltiples campa\u00f1as que a\u00fan distribuyen el malware a trav\u00e9s de sitios web de phishing, aunque actualmente no se sabe si las llevan a cabo clientes anteriores.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736434925_989_La-nueva-variante-de-Banshee-Stealer-evita-el-antivirus-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1736434925_989_La-nueva-variante-de-Banshee-Stealer-evita-el-antivirus-con.png\" alt=\"\" border=\"0\" data-original-height=\"949\" data-original-width=\"1590\"\/><\/a><\/div>\n<p>La nueva variante se destaca por eliminar una verificaci\u00f3n del idioma ruso utilizada para prevenir infecciones de Mac que hab\u00edan configurado el ruso como idioma predeterminado del sistema. Eliminar la funci\u00f3n alude a la posibilidad de que los actores de amenazas est\u00e9n buscando lanzar una red m\u00e1s amplia de objetivos potenciales.<\/p>\n<p>Otra actualizaci\u00f3n crucial es el uso de un algoritmo de cifrado de cadenas del motor antivirus XProtect de Apple para ofuscar las cadenas de texto plano utilizadas en la versi\u00f3n original de Banshee Stealer.<\/p>\n<p>&#8220;Las campa\u00f1as de malware modernas est\u00e1n explotando vulnerabilidades humanas comunes, no s\u00f3lo fallas espec\u00edficas de la plataforma&#8221;, dijo Eli Smadja, gerente del grupo de investigaci\u00f3n de seguridad de Check Point Research, en un comunicado compartido con The Hacker News. &#8220;MacOS, como cualquier otro sistema operativo, est\u00e1 expuesto a estas amenazas en evoluci\u00f3n, especialmente porque los ciberdelincuentes emplean t\u00e9cnicas avanzadas como ingenier\u00eda social y actualizaciones de software falsas&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce cuando los mensajes no solicitados en Discord se utilizan para propagar varias familias de malware ladr\u00f3n como Nova Stealer, Ageo Stealer y Hexon Stealer con el pretexto de probar un nuevo videojuego.<\/p>\n<p>&#8220;Uno de los principales intereses de los ladrones parece ser las credenciales de Discord, que pueden usarse para expandir la red de cuentas comprometidas&#8221;, Malwarebytes <a rel=\"noopener nofollow\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2025\/01\/can-you-try-a-game-i-made-fake-game-sites-lead-to-information-stealers\" target=\"_blank\">dicho<\/a>. &#8220;Esto tambi\u00e9n les ayuda porque parte de la informaci\u00f3n robada incluye cuentas de amigos de las v\u00edctimas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/new-banshee-stealer-variant-bypasses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de enero de 2025\ue804Ravie Lakshmanan Investigadores de ciberseguridad han descubierto una versi\u00f3n nueva y m\u00e1s sigilosa de<\/p>\n","protected":false},"author":1,"featured_media":1524123,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20040,1541,4661,242764,8779,4664,99,5568,29540,201033,4654,201031,4659,4653,4655,212,246983,255454,246984,201032,39208,25649,246982,4660,271573],"class_list":["post-1524122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antivirus","tag-apple","tag-ataques-ciberneticos","tag-banshee","tag-cifrado","tag-como-hackear","tag-con","tag-evita","tag-inspirado","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-stealer","tag-variante","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-xprotect"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1524122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1524122"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1524122\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1524123"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1524122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1524122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1524122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}