Los ciberdelincuentes han encontrado una nueva forma de infiltrarse en los ordenadores Mac a trav\u00e9s del uso de AppleScript<\/strong>. Esta t\u00e9cnica les permite cargar malware directamente en la memoria RAM, eludiendo la creaci\u00f3n de archivos en el disco duro. Este m\u00e9todo no solo oculta la actividad sospechosa, sino que tambi\u00e9n complica la detecci\u00f3n por parte de programas antivirus tradicionales.<\/p>\n Una vez que el script se ejecuta, se presenta una falsa ventana de autenticaci\u00f3n que solicita al usuario el contrase\u00f1a de administrador<\/strong>. Esta trampa se disfraza como una actualizaci\u00f3n del sistema, lo que hace que el usuario conf\u00ede y facilite el acceso para los atacantes. Ferdinand Larsen, un analista de Jamf, ha destacado que una vez que los hackers obtienen acceso, pueden recuperar los trousseaux d’acc\u00e8s<\/strong> y otros archivos sensibles almacenados en los directorios de la biblioteca del usuario.<\/p>\n El alcance del robo de informaci\u00f3n es amplio y preocupante. El malware tiene la capacidad de extraer cookies de sesi\u00f3n<\/strong> de los navegadores, lo que permite a los atacantes acceder a cuentas bancarias y redes sociales sin necesidad de conocer las credenciales originales. Seg\u00fan an\u00e1lisis t\u00e9cnicos publicados en el sitio BleepingComputer<\/strong>, los servidores de control reciben las copias de los datos robados apenas unos segundos despu\u00e9s de que la v\u00edctima completa el formulario en la ventana de autenticaci\u00f3n.<\/p>\n Para protegerse contra este tipo de ataques, es fundamental seguir ciertas pr\u00e1cticas de seguridad:<\/p>\n Mantener el sistema actualizado<\/strong>: Siempre aseg\u00farate de tener la \u00faltima versi\u00f3n de macOS y de las aplicaciones instaladas. Las actualizaciones a menudo incluyen parches de seguridad que pueden prevenir vulnerabilidades.<\/p>\n<\/li>\n Desactivar AppleScript si no es necesario<\/strong>: Si no usas AppleScript en tus tareas diarias, considera desactivarlo para limitar la posibilidad de que scripts maliciosos se ejecuten.<\/p>\n<\/li>\n Usar antivirus<\/strong>: Aunque los programas antivirus pueden tener limitaciones, s\u00ed ofrecen una capa adicional de defensa. Aseg\u00farate de seleccionar un software que est\u00e9 bien valorado y que se actualice regularmente.<\/p>\n<\/li>\n Verificar autenticidad de las solicitudes<\/strong>: Nunca compartas tu contrase\u00f1a de administrador a menos que est\u00e9s completamente seguro de que se trata de una solicitud leg\u00edtima. Si una ventana emergente solicita tus credenciales, verifica antes de proporcionar cualquier informaci\u00f3n.<\/p>\n<\/li>\n<\/ol>\n El uso de AppleScript<\/strong> para instalar malware en Mac es un ejemplo claro de c\u00f3mo los ciberdelincuentes est\u00e1n evolucionando y adapt\u00e1ndose a nuevas tecnolog\u00edas. La combinaci\u00f3n de m\u00e9todos sofisticados con una suplantaci\u00f3n h\u00e1bil puede tener consecuencias devastadoras para los usuarios desprevenidos. Mantenerse informado y ser proactivo en la protecci\u00f3n de tu informaci\u00f3n personal son pasos esenciales para salvaguardar tu seguridad en l\u00ednea.<\/p>\n La concienciaci\u00f3n sobre este tipo de amenazas es crucial. Al educarnos y tomar las precauciones necesarias, podemos disminuir el riesgo de caer en las trampas de estos atacantes y proteger nuestros datos valiosos.<\/p>\nC\u00f3mo funciona el ataque<\/h3>\n
Tipos de informaci\u00f3n robada<\/h3>\n
Prevenci\u00f3n y medidas de seguridad<\/h3>\n
\n
Conclusiones<\/h3>\n