{"id":696573,"date":"2023-04-06T20:28:03","date_gmt":"2023-04-06T20:28:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-macstealer-macos-roba-datos-y-contrasenas-del-llavero-de-icloud\/"},"modified":"2023-04-06T20:28:07","modified_gmt":"2023-04-06T20:28:07","slug":"el-nuevo-malware-macstealer-macos-roba-datos-y-contrasenas-del-llavero-de-icloud","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-macstealer-macos-roba-datos-y-contrasenas-del-llavero-de-icloud\/","title":{"rendered":"El nuevo malware MacStealer macOS roba datos y contrase\u00f1as del llavero de iCloud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de datos \/ Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un nuevo malware que roba informaci\u00f3n se ha fijado en el sistema operativo macOS de Apple para desviar informaci\u00f3n confidencial de los dispositivos comprometidos.<\/p>\n<p>Doblado <strong>Ladr\u00f3n de Mac<\/strong>, es el \u00faltimo ejemplo de una amenaza que utiliza Telegram como una plataforma de comando y control (C2) para filtrar datos.  Afecta principalmente a dispositivos que ejecutan macOS versiones Catalina y posteriores que se ejecutan en CPU M1 y M2.<\/p>\n<p>&#8220;MacStealer tiene la capacidad de robar documentos, cookies del navegador de la v\u00edctima e informaci\u00f3n de inicio de sesi\u00f3n&#8221;, los investigadores de Uptycs, Shilpesh Trivedi y Pratik Jeware. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/macstealer-command-and-control-c2-malware\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>Anunciado por primera vez en foros de pirater\u00eda en l\u00ednea por $ 100 a principios de mes, todav\u00eda es un trabajo en progreso, y los autores de malware planean agregar funciones para capturar datos del navegador Safari de Apple y la aplicaci\u00f3n Notes.<\/p>\n<p>En su forma actual, MacStealer est\u00e1 dise\u00f1ado para extraer datos, contrase\u00f1as e informaci\u00f3n de tarjetas de cr\u00e9dito del llavero de iCloud de navegadores como Google Chrome, Mozilla Firefox y Brave.  Tambi\u00e9n cuenta con soporte para recopilar archivos, im\u00e1genes, archivos y scripts de Python de Microsoft Office.<\/p>\n<p>Se desconoce el m\u00e9todo exacto utilizado para entregar el malware, pero se propaga como un archivo DMG (<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/9b17aee4c8a5c6e069fbb123578410c0a7f44b438a4c988be2b65ab4296cff5e\" target=\"_blank\">hierba.dmg<\/a>) que, cuando se ejecuta, abre una solicitud de contrase\u00f1a falsa para recopilar las contrase\u00f1as con el pretexto de buscar acceso a la aplicaci\u00f3n Configuraci\u00f3n del sistema.<\/p>\n<p>Mac Stealer es uno de <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/kuraystealer-a-bandit-using-discord-webhooks\" target=\"_blank\">varios<\/a> ladrones de informaci\u00f3n que han surgido en los \u00faltimos meses y se suma a una gran cantidad de herramientas similares actualmente en circulaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680812883_123_El-nuevo-malware-MacStealer-macOS-roba-datos-y-contrasenas-del.png\" alt=\"MacStealer software malicioso para macOS\" border=\"0\" data-original-height=\"477\" data-original-width=\"728\" title=\"MacStealer software malicioso para macOS\" \/><\/div>\n<p>Esto tambi\u00e9n incluye otra pieza de malware nuevo basado en C# llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/threat-research-hookspoofer\" target=\"_blank\">HookSpoofer<\/a> eso es <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/LimerBoy\/StormKitty\" target=\"_blank\">inspirado<\/a> por <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/swagkarna\/StormKitty\" target=\"_blank\">TormentaKitty<\/a> y viene con capacidades de keylogging y clipper y transmite los datos robados a un bot de Telegram.<\/p>\n<p>Otro malware notable que roba cookies del navegador es Ducktail, que tambi\u00e9n usa un bot de Telegram para filtrar datos y resurgi\u00f3 a mediados de febrero de 2023 con t\u00e1cticas mejoradas para eludir la detecci\u00f3n.<\/p>\n<p>Esto implica &#8220;cambiar la infecci\u00f3n inicial de un archivo que contiene un ejecutable malicioso a un archivo que contiene un archivo LNK malicioso que iniciar\u00eda la cadena de infecci\u00f3n&#8221;, dijo Simon Kenin, investigador de Deep Instinct. <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/ducktail-threat-operation-re-emerges-with-new-lnk-powershell-and-other-custom-tactics-to-avoid-detection\" target=\"_blank\">dicho<\/a> a principios de este mes.<\/p>\n<p>El malware ladr\u00f3n generalmente se propaga a trav\u00e9s de diferentes canales, incluidos archivos adjuntos de correo electr\u00f3nico, descargas de software falso y otras t\u00e9cnicas de ingenier\u00eda social.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>Para mitigar tales amenazas, se recomienda que los usuarios mantengan su sistema operativo y software de seguridad actualizados y eviten descargar archivos o hacer clic en enlaces de fuentes desconocidas.<\/p>\n<p>&#8220;A medida que las Mac se han vuelto cada vez m\u00e1s populares en la empresa entre los equipos de liderazgo y desarrollo, los datos almacenados en ellas son m\u00e1s importantes para los atacantes&#8221;, dijo Phil Stokes, investigador de SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/session-cookies-keychains-ssh-keys-and-more-7-kinds-of-data-malware-steals-from-macos-users\/\" target=\"_blank\">dicho<\/a> la semana pasada.<\/p>\n<h2 style=\"text-align: left\">Se filtra el c\u00f3digo fuente de MacStealer<\/h2>\n<p>La firma de seguridad cibern\u00e9tica Trend Micro, en un informe t\u00e9cnico independiente publicado el 30 de marzo, revel\u00f3 que el c\u00f3digo fuente del malware se filtr\u00f3 a trav\u00e9s de un servicio de escaneo p\u00fablico en l\u00ednea.<\/p>\n<p>&#8220;El malware se est\u00e1 propagando actualmente a trav\u00e9s de sitios web de terceros utilizando im\u00e1genes y gr\u00e1ficos extra\u00eddos de P2E real [play-to-earn] y promocionadas en las redes sociales y plataformas de mensajer\u00eda Twitter, Discord y Telegram&#8221;, los investigadores Qi Sun y Luis Magisa <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/c\/mac-malware-macstealer-spreads-as-fake-p2-e-apps.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los actores de amenazas detr\u00e1s del malware se hacen pasar por una compa\u00f1\u00eda de juegos leg\u00edtima que busca probadores y atrae a las v\u00edctimas potenciales para que descarguen su aplicaci\u00f3n. Publican ofertas de trabajo falsas y atraen a los buscadores de empleo para que descarguen su binario de malware&#8221;.<\/p>\n<p>MacStealer, adem\u00e1s de desviar la informaci\u00f3n del navegador y del llavero iCloud, presenta capacidades para robar datos de billeteras de criptomonedas como Binance, Exodus, Keplr, MetaMask, Phantom y Trust Wallet y vaciarlas.<\/p>\n<p>&#8220;Usa <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/n0fate\/chainbreaker\" target=\"_blank\">rompecadenas<\/a> para volcar el llavero&#8221;, explicaron los investigadores. &#8220;Abre un cuadro de di\u00e1logo para defraudar la contrase\u00f1a del usuario usando <a rel=\"nofollow noopener\" href=\"https:\/\/ss64.com\/osx\/osascript.html\" target=\"_blank\">osascript<\/a>.&#8221;<\/p>\n<p>Trend Micro dijo adem\u00e1s que los ciberdelincuentes detr\u00e1s de la campa\u00f1a de ingenier\u00eda social abusaron de Twitter <a rel=\"nofollow noopener\" href=\"https:\/\/help.twitter.com\/en\/managing-your-account\/about-twitter-verified-accounts\" target=\"_blank\">nuevos requisitos de verificaci\u00f3n pagados<\/a> para obtener una insignia azul Verificada, que proporciona una &#8220;ilusi\u00f3n de legitimidad&#8221; para distribuir las aplicaciones no autorizadas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-macstealer-macos-malware-steals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de datos \/ Seguridad de punto final Un nuevo malware que roba<\/p>\n","protected":false},"author":1,"featured_media":696574,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,13382,1755,38,4662,131169,4668,4667,116879,34079,155499,4669,4654,4658,4659,4653,4655,480,4663,15721,4666,4665,4660],"class_list":["post-696573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-contrasenas","tag-datos","tag-del","tag-filtracion-de-datos","tag-icloud","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-llavero","tag-macos","tag-macstealer","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-roba","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/696573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=696573"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/696573\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/696574"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=696573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=696573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=696573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}