En el รกmbito de la ciberseguridad, la apariciรณn de nuevos malwares es una constante preocupaciรณn para expertos y usuarios por igual. El panorama de amenazas para dispositivos macOS, considerado por muchos como relativamente seguro, ha sido recientemente sacudido por la apariciรณn del Malware MetaStealer, una herramienta sofisticada que busca extraer informaciรณn valiosa.
ยฟQuรฉ es Malware MetaStealer?
MetaStealer no debe ser confundido con ‘META’, un ladrรณn de informaciรณn que causรณ alboroto el aรฑo pasado. Esta nueva amenaza, basada en Go, tiene el poder de burlar XProtect, la tecnologรญa antivirus de Apple. A pesar de tener ciertos rasgos en comรบn con Atomic Stealer, otro malware de macOS, SentinelOne ha confirmado que se trata de una operaciรณn independiente y distinta.
SentinelOne ha detectado una tรกctica interesante en la distribuciรณn de Malware MetaStealer. El malware parece aprovecharse de tรฉcnicas avanzadas de ingenierรญa social. Por ejemplo, los actores maliciosos contactan empresas haciรฉndose pasar por clientes, distribuyendo asรญ el malware.
Un testimonio encontrado en VirusTotal relata cรณmo un supuesto cliente compartiรณ un archivo zip sospechoso, que resultรณ ser una aplicaciรณn maliciosa disfrazada de PDF.
ยฟCรณmo se propaga el malware MetaStealer?
Los correos electrรณnicos de phishing suelen traer adjuntos archivos DMG con nombres engaรฑosos, relacionados con software de Adobe o trabajos especรญficos, diseรฑados para engaรฑar a la vรญctima y hacerla ejecutar el malware.
Algunos de estos nombres incluyen ยซAdobe Photoshop 2023 (con IA) install.dmgยป y ยซBrief_Presentation-Task_Overview-(SOW)-PlayersClub.dmgยป.
Capacidades de MetaStealer
Las habilidades de este malware son realmente preocupantes. Puede acceder y exfiltrar una amplia gama de datos, incluyendo contraseรฑas del llavero de macOS, archivos del sistema y datos especรญficos de aplicaciones como Telegram y Meta (Facebook).
Dada la importancia del llavero en macOS para almacenar datos sensibles, esta funcionalidad de MetaStealer representa una amenaza significativa.
Aunque la amenaza es real, MetaStealer tiene sus limitaciones. Actualmente, solo afecta a dispositivos con arquitectura Intel x86_64, lo que excluye a las mรกquinas mรกs recientes de Apple que funcionan con procesadores Apple Silicon.
Aunque esto ofrece un alivio temporal, no se puede descartar la posibilidad de que futuras versiones del malware sean compatibles con la nueva arquitectura de Apple.
La apariciรณn de Malware MetaStealer es un recordatorio de que incluso los sistemas considerados seguros, como macOS, no estรกn exentos de amenazas. Es vital mantenerse informado y actuar con precauciรณn, evitando caer en trampas de ingenierรญa social.
ยฟHas tenido algรบn encuentro con este malware o alguna experiencia similar? ยกComparte tu historia y ayรบdanos a estar alerta!.
Echa un vistazo:ย
Comentarios!
Comentarios