Malware en Mac: falsos gestores de contraseñas populares
Nuevas amenazas informáticas ponen en riesgo a usuarios de Mac, ya que ciberdelincuentes distribuyen software malicioso disfrazado de reconocidos gestores de contraseñas, aprovechando la confianza de los usuarios para vulnerar la seguridad de sus dispositivos.
Tl;dr
- Aumentan ataques con malware AMOS en macOS.
- Se hacen pasar por apps populares en GitHub falso.
- Precaución al descargar y ejecutar scripts desconocidos.
Proliferan sofisticadas campañas de malware en macOS
Durante las últimas semanas, una oleada inusual de ciberataques ha puesto en alerta a los usuarios de macOS. Diversos grupos de ciberdelincuentes han recurrido a métodos cada vez más refinados para infiltrar el sistema operativo de Apple. El centro de esta ofensiva es Atomic macOS Stealer (AMOS), un malware que se disfraza como si fuera más de un centenar de aplicaciones legítimas y populares. Entre ellas figuran gestores de contraseñas como LastPass y 1Password, así como herramientas conocidas como Dropbox, Audacity, o incluso soluciones de seguridad del nivel de SentinelOne.
Métodos engañosos: la táctica “ClickFix”
No solo sorprende la cantidad de aplicaciones suplantadas, sino también la habilidad técnica detrás del engaño. Los atacantes utilizan falsos repositorios en plataformas como GitHub, gestionados por múltiples cuentas para evitar ser detectados. Al acceder a estos sitios fraudulentos, los usuarios se topan con un botón “descargar” que les redirige a instrucciones poco convencionales: ejecutar un script desde el terminal. Aquí reside la clave: la mayoría desconoce el verdadero propósito del código. Sin embargo, esa acción ejecuta una orden curl que descarga e instala silenciosamente AMOS —oculto y codificado en base64— dentro del directorio /tmp.
Nuevas funciones maliciosas y desafíos en la respuesta
La amenaza se agrava con la incorporación reciente de capacidades tipo backdoor, permitiendo a los atacantes mantener acceso persistente y discreto a los equipos afectados. Aunque compañías como LastPass han denunciado activamente estos repositorios falsos ante GitHub, la facilidad para automatizar la creación de nuevas cuentas complica considerablemente su erradicación. Basta con unos pocos clics para que el ciclo fraudulento vuelva a comenzar.
Cómo protegerse ante el auge del AMOS
Varios elementos explican esta tendencia preocupante y subrayan la importancia de extremar precauciones:
- No ejecutar scripts cuyo origen o función sean desconocidos.
- Descargar siempre software directamente desde el sitio oficial o el App Store.
- Sospechar especialmente de versiones exclusivas encontradas fuera de canales reconocidos.
Dotarse de un buen antivirus o servicios enfocados en la protección contra el robo de identidad puede marcar diferencias significativas. Todo apunta a que la creatividad criminal no conoce límites; por tanto, una actitud vigilante resulta indispensable para mantenerse un paso por delante.