{"id":940783,"date":"2023-09-07T16:47:43","date_gmt":"2023-09-07T16:47:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-con-los-usuarios-de-mac-la-campana-de-publicidad-maliciosa-propaga-el-malware-atomic-stealer-para-macos\/"},"modified":"2023-09-07T16:47:43","modified_gmt":"2023-09-07T16:47:43","slug":"cuidado-con-los-usuarios-de-mac-la-campana-de-publicidad-maliciosa-propaga-el-malware-atomic-stealer-para-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-con-los-usuarios-de-mac-la-campana-de-publicidad-maliciosa-propaga-el-malware-atomic-stealer-para-macos\/","title":{"rendered":"Cuidado con los usuarios de Mac: la campa\u00f1a de publicidad maliciosa propaga el malware Atomic Stealer para macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Publicidad maliciosa\/seguridad de terminales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgN9Z8rq16mFO1IyjDOE6BluOaJFrp8UUvznplTy4aqmoMDERUiFKPbHgXeckcMamIw3b020zG9fhqEJtGYIZVOvO6kqaMiM-mkcj2MJWP1cta40mpqYvZtoWXg2BUaJc3gQmzHobymFe15FHXJ7-jiSHHrr_eM3zY7y9Lz5JteNPXKwSppq9Dj2-chxrE_\/s728-e3650\/hacking.jpg\" alt=\"Malware Atomic Stealer para macOS\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Malware Atomic Stealer para macOS\"\/><\/div>\n<p>Se ha observado una nueva campa\u00f1a de publicidad maliciosa que distribuye una versi\u00f3n actualizada de un malware ladr\u00f3n de macOS llamado <strong>Ladr\u00f3n at\u00f3mico<\/strong> (o AMOS), lo que indica que su autor lo mantiene activamente.<\/p>\n<p>Atomic Stealer, un malware Golang disponible por $ 1,000 por mes, sali\u00f3 a la luz por primera vez en abril de 2023. Poco despu\u00e9s, se detectaron nuevas variantes con un conjunto ampliado de funciones de recopilaci\u00f3n de informaci\u00f3n en la naturaleza, dirigidas a jugadores y usuarios de criptomonedas. .<\/p>\n<p>Se ha observado que la publicidad maliciosa a trav\u00e9s de Google Ads es el principal vector de distribuci\u00f3n en el que a los usuarios que buscan software popular, leg\u00edtimo o pirateado, en los motores de b\u00fasqueda se les muestran anuncios falsos que dirigen a sitios web que albergan instaladores fraudulentos.<\/p>\n<p>La \u00faltima campa\u00f1a implica el uso de un sitio web fraudulento para TradingView, que destaca tres botones para descargar el software para los sistemas operativos Windows, macOS y Linux.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Tanto los botones de Windows como los de Linux apuntan a un instalador MSIX alojado en Discord que elimina NetSupport RAT&#8221;, J\u00e9r\u00f4me Segura, director de inteligencia de amenazas de Malwarebytes, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/09\/atomic-macos-stealer-delivered-via-malvertising\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La carga \u00fatil de macOS (&#8220;TradingView.dmg&#8221;) es una nueva versi\u00f3n de Atomic Stealer lanzada a finales de junio, que se incluye en una aplicaci\u00f3n firmada ad-hoc que, una vez ejecutada, solicita a los usuarios que ingresen su contrase\u00f1a en un mensaje falso y recopile archivos y datos almacenados en iCloud Keychain y navegadores web.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg5twf-qlY-s3UiqBoPqEagNVKmrxmJr6glM5QuUMnZP_kjEFVHkh6ikUJucmIjhpudc9Jf4Sobf_L_fRuaZQhix2SbvZQmPEvnrzM7PktHt__cGnjjoRyfM8udJ6rXwX2Q2CeRO3aX3ruKi3GgZe9SKS7d5Nf8Cenj2ABYP5cAZq9WBOszIifnO2oLBx13\/s728-e3650\/trading.jpg\" alt=\"Malware Atomic Stealer para macOS\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Malware Atomic Stealer para macOS\"\/><\/div>\n<p>&#8220;Atomic Steer tambi\u00e9n apunta a los navegadores Chrome y Firefox y tiene una extensa lista codificada de extensiones de navegador relacionadas con criptomonedas para atacar&#8221;, se\u00f1al\u00f3 SentinelOne anteriormente en mayo de 2023. Variantes seleccionadas tambi\u00e9n se han dirigido a las billeteras Coinomi.<\/p>\n<p>El objetivo final del atacante es eludir las protecciones de Gatekeeper en macOS y filtrar la informaci\u00f3n robada a un servidor bajo su control.<\/p>\n<p>El desarrollo se produce cuando macOS se est\u00e1 convirtiendo cada vez m\u00e1s en un objetivo viable de ataques de malware, con una serie de ladrones de informaci\u00f3n espec\u00edficos de macOS que han aparecido a la venta en foros de crimeware en los \u00faltimos meses para aprovechar la amplia disponibilidad de los sistemas Apple en las organizaciones.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>&#8220;Si bien el malware para Mac realmente existe, tiende a ser menos detectado que su contraparte para Windows&#8221;, afirm\u00f3 Segura.  &#8220;El desarrollador o vendedor de AMOS en realidad hizo del argumento de venta que su conjunto de herramientas es capaz de evadir la detecci\u00f3n&#8221;.<\/p>\n<p>Atomic Stealer no es el \u00fanico malware que se propaga a trav\u00e9s de campa\u00f1as de envenenamiento de publicidad maliciosa y optimizaci\u00f3n de motores de b\u00fasqueda (SEO), como <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/08\/darkgate-reloaded-via-malvertising-campaigns\" target=\"_blank\">evidencia<\/a> ha surgido de DarkGate (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/janrubin\/complex-obfuscation-meh\/\" target=\"_blank\">MehCrypter<\/a>) enganch\u00e1ndose al mismo mecanismo de entrega.<\/p>\n<p>Desde entonces, se han empleado nuevas versiones de DarkGate en ataques organizados por actores de amenazas que emplean t\u00e1cticas similares a las de Scattered Spider, los servicios de respuesta a incidentes Stroz Friedberg de Aon. <a rel=\"nofollow noopener\" href=\"https:\/\/www.aon.com\/cyber-solutions\/aon_cyber_labs\/darkgate-keylogger-analysis-masterofnone\/\" target=\"_blank\">dicho<\/a> el mes pasado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/mac-users-beware-malvertising-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de septiembre de 2023\ue804THNPublicidad maliciosa\/seguridad de terminales Se ha observado una nueva campa\u00f1a de publicidad maliciosa que<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,97316,3372,4664,99,26,4662,4668,201033,36,16445,34079,11113,4669,4654,201031,4659,4653,4655,18,8342,9994,4666,4665,201032,39208,7528,4660],"class_list":["post-940783","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atomic","tag-campana","tag-como-hackear","tag-con","tag-cuidado","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mac","tag-macos","tag-maliciosa","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-propaga","tag-publicidad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-stealer","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/940783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=940783"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/940783\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=940783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=940783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=940783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}