– UNSPLASH/ MICHAIL SAPITON
MADRID, 31 Mar. (CIBERPRO) –
Los expertos de Malwarebytes Labs han descubierto un nuevo ‘malware’ para MacOS, el sistema operativo de los dispositivos de Apple, que roba información de los ordenadores afectados a través de ClickFix.
Infiniti Stealer es un ‘malware’ para MacOS creado específicamente para el robo de información confidencial, que combina una distribución mediante ClickFix y una carga útil desarrollada en Python y compilada con Nuitka.
Esta amenaza emplea una página falsa que simula un sistema de verificación de humanos (CAPTCHA) de Cloudflare, donde engaña a las víctimas para que copien un código, haciéndoles creer que es un comando de verificación.
En realidad, se trata de un código malicioso que, al ser pegado en el ordenador, inicia la infección, descargando una carga útil que genera un binario nativo para macOS que es difícil de detectar, como indican desde la empresa de seguridad Malwarebytes Labs, en su blog.
«Infiniti Stealer ilustra cómo técnicas previamente efectivas en Windows, como ClickFix, se están modificando para atacar a los usuarios de Mac», afirman, aludiendo a la percepción de que los dispositivos Apple son un «objetivo de bajo riesgo para el malware».
Para evitar ataques de este tipo mediante CAPTCHA, Malwarebytes aconseja que este tipo de verificación no requiere ‘copiar y pegar’ comandos desde un sitio web en el ordenador.
Si se sospecha de haber sido afectado por Infiniti Stealer, recomiendan dejar de utilizar el ordenador infectado para actividades sensibles, como acceder a la banca en línea o al correo electrónico, y cambiar las contraseñas desde otro equipo limpio, especialmente las del correo, la aplicación bancaria y el ID de Apple. También es recomendable cerrar todas las sesiones activas.
