{"id":948216,"date":"2023-09-12T09:03:10","date_gmt":"2023-09-12T09:03:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-el-malware-metastealer-apunta-a-apple-macos-en-ataques-recientes\/"},"modified":"2023-09-12T09:03:14","modified_gmt":"2023-09-12T09:03:14","slug":"cuidado-el-malware-metastealer-apunta-a-apple-macos-en-ataques-recientes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-el-malware-metastealer-apunta-a-apple-macos-en-ataques-recientes\/","title":{"rendered":"Cuidado: el malware MetaStealer apunta a Apple macOS en ataques recientes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de terminales\/seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo malware ladr\u00f3n de informaci\u00f3n llamado <b>MetaStealer <\/b>ha puesto su mirada en Apple macOS, convirti\u00e9ndose en el \u00faltimo de una lista cada vez mayor de familias de ladrones centradas en el sistema operativo despu\u00e9s de Stealer, Pureland, Atomic Stealer y Realst.<\/p>\n<p>&#8220;Los actores de amenazas est\u00e1n apuntando proactivamente a empresas de macOS haci\u00e9ndose pasar por clientes falsos para dise\u00f1ar socialmente a las v\u00edctimas para que lancen cargas maliciosas&#8221;, dijo el investigador de seguridad de SentinelOne, Phil Stokes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/macos-metastealer-new-family-of-obfuscated-go-infostealers-spread-in-targeted-attacks\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del lunes.<\/p>\n<p>En estos ataques, MetaStealer se distribuye en forma de paquetes de aplicaciones maliciosas en formato de imagen de disco (DMG), y los objetivos se acercan a trav\u00e9s de actores de amenazas que se hacen pasar por posibles clientes de dise\u00f1o para compartir un archivo ZIP protegido con contrase\u00f1a que contiene el archivo DMG.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>En otros casos, el malware se hizo pasar por archivos de Adobe o instaladores de Adobe Photoshop.  La evidencia recopilada hasta ahora muestra que los artefactos MetaStealer comenzaron a aparecer en estado salvaje en marzo de 2023. La muestra m\u00e1s reciente se subi\u00f3 a VirusTotal el 27 de agosto de 2023.<\/p>\n<p>&#8220;Este objetivo espec\u00edfico de usuarios empresariales es algo inusual para el malware macOS, que se distribuye m\u00e1s com\u00fanmente a trav\u00e9s de sitios de torrents o distribuidores de software de terceros sospechosos como versiones crackeadas de software empresarial, de productividad u otro software popular&#8221;, dijo Stokes.<\/p>\n<p>El componente principal de la carga \u00fatil es un ejecutable ofuscado basado en Go que viene con funciones para recopilar datos de iCloud Keychain, contrase\u00f1as guardadas y archivos del host comprometido.<\/p>\n<p>Se han observado versiones seleccionadas del malware que contienen funciones que probablemente apuntan a los servicios Telegram y Meta.<\/p>\n<p>SentinelOne dijo que observ\u00f3 algunas variantes de MetaStealer que se hac\u00edan pasar por TradingView, la misma t\u00e1ctica que ha adoptado Atomic Stealer en las \u00faltimas semanas.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Esto plantea dos posibilidades: o los mismos autores de malware podr\u00edan estar detr\u00e1s de ambas familias de ladrones y haber sido adoptados por diferentes actores de amenazas debido a diferencias en el mecanismo de entrega, o son obra de conjuntos dispares de actores.<\/p>\n<p>&#8220;La aparici\u00f3n de otro ladr\u00f3n de informaci\u00f3n de macOS este a\u00f1o muestra que la tendencia a apuntar a los usuarios de Mac para obtener sus datos contin\u00faa aumentando en popularidad entre los actores de amenazas&#8221;, dijo Stokes.<\/p>\n<p>&#8220;Lo que hace que MetaStealer sea notable entre esta cosecha de malware reciente es el claro objetivo de los usuarios empresariales y el objetivo de exfiltrar llaveros valiosos y otra informaci\u00f3n de estos objetivos. Estos datos de alto valor se pueden utilizar para realizar m\u00e1s actividades cibercriminales o ganar terreno en una red empresarial m\u00e1s amplia&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/beware-metastealer-malware-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de septiembre de 2023\ue804THNSeguridad de terminales\/seguridad de datos Un nuevo malware ladr\u00f3n de informaci\u00f3n llamado MetaStealer ha<\/p>\n","protected":false},"author":1,"featured_media":948217,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,2490,2346,4661,4664,26,4662,4668,201033,34079,4669,204580,4654,201031,4659,4653,4655,6011,4666,4665,201032,4660],"class_list":["post-948216","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-apunta","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-cuidado","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-malware","tag-metastealer","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-recientes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/948216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=948216"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/948216\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/948217"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=948216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=948216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=948216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}