Un reciente descubrimiento ha puesto en alerta a los usuarios de macOS, ya que se ha identificado un nuevo malware con el nombre de «Cthulhu Stealer». Este software malicioso tiene como objetivo principal robar datos sensibles de los usuarios, incluyendo contraseñas de sistemas, contraseñas de iCloud Keychain y billeteras de criptomonedas, entre otros.
Según informes, el Cthulhu Stealer comenzó a ofrecer sus servicios a actores maliciosos por una tarifa mensual de 500 dólares a fines de 2023. Lo preocupante de este malware es su capacidad para disfrazarse de software legítimo, lo que lo hace particularmente efectivo en sus ataques.
El malware opera emulando programas de software populares como CleanMyMac, Grand Theft Auto IV y Adobe GenP, entre otros. Una vez que el usuario permite la ejecución del archivo sin firmar, se le solicita la contraseña del sistema, seguida de la contraseña de MetaMask. Además, el Cthulhu Stealer recopila información del sistema y extrae contraseñas de iCloud Keychain utilizando una herramienta llamada Chainbreaker.
A pesar de que el actor de amenazas detrás del Cthulhu Stealer ya no está activo, el software continúa representando un riesgo para los usuarios de macOS. Aunque generalmente se considera que los usuarios de Mac son menos vulnerables a ataques de hackers que los usuarios de Windows y Linux, este malware ha demostrado ser una amenaza significativa al aprovechar la sensación de seguridad que ofrece el sistema operativo de Apple.
Para protegerse de este tipo de amenazas, se recomienda priorizar la descarga de aplicaciones únicamente desde la Mac App Store y plataformas de terceros confiables. Además, es importante verificar la autenticidad de las aplicaciones descargadas, optando por sitios web oficiales de desarrolladores reconocidos como una medida adicional de seguridad.
En conclusión, la aparición del Cthulhu Stealer y otros malware similares subraya la importancia de tomar en serio las medidas de seguridad de macOS. Evitar eludir las protecciones de Gatekeeper y verificar el origen de las aplicaciones descargadas son pasos fundamentales para mantener la integridad de los datos y la privacidad en los sistemas Mac. Si has sido afectado por el Cthulhu Stealer u otro malware similar, comparte tus experiencias y mejores prácticas de seguridad en los comentarios para ayudar a otros usuarios a protegerse de estas amenazas.
GIPHY App Key not set. Please check settings