Última Hora Impreso de hoy

Este malware para Mac se hace pasar por una app legítima y roba tu información

MacSync Stealer se disfraza de app firmada por Apple para robar datos, credenciales y cookies sin alertar al usuario de Mac sin levantar sospechas

Por: Europa Press

thumb
Ilustración conceptual sobre seguridad digital y protección de datos frente a amenazas informáticas como malware e infostealers en computadoras Mac.Excélsior

Un nuevo malware para computadoras Mac puede robar información personal sin levantar sospechas, al hacerse pasar por una aplicación legítima firmada y notariada por Apple, lo que le permite instalarse en el equipo sin que el usuario lo note.

Se trata de MacSync Stealer, un malware diseñado para el robo de información que evolucionó para volverse más discreto y efectivo. A diferencia de versiones anteriores, que requerían que la víctima copiara y pegara código malicioso, la variante más reciente elimina esa interacción y se presenta como una aplicación confiable, por ejemplo, un supuesto servicio de mensajería. 

Cómo logra pasar inadvertido

En una primera fase, el malware se ejecuta como una aplicación escrita en Swift, el lenguaje de programación de Apple. Cuenta con una firma asociada a un ID de desarrollador y fue notariada por la propia compañía, lo que le permite superar los filtros de seguridad iniciales del sistema operativo.

thumb

La aplicación se distribuye en una imagen de disco de gran tamaño (25.5 MB) que, según un análisis de Jamf Threat Labs, “parece estar inflada con archivos señuelo incrustados en el paquete”, con el objetivo de ocultar su verdadera función.

Una vez instalada, la aplicación analiza el entorno del equipo, incluida la conexión a internet, para comprobar si puede comunicarse con un servidor externo. Si las condiciones son favorables, descarga e instala el código malicioso en una segunda fase, momento en el que comienza el robo de información.

Este cambio refleja una tendencia creciente en el malware para macOS, donde los atacantes buscan introducir su código en aplicaciones firmadas y notariadas para simular legitimidad y reducir las probabilidades de detección”, advirtieron analistas de Jamf Threat Labs.

thumb

Tras recibir el reporte de la empresa de ciberseguridad, Apple revocó la certificación del ID del equipo de desarrolladores asociado con esta amenaza. 

Un aumento sostenido de infostealers en Mac

De acuerdo con datos de Jamf Threat Labs, macOS registró un incremento sostenido en amenazas de tipo infostealer durante 2024, con más de 20 familias activas enfocadas en el robo de:

  1. Credenciales de acceso
  2. Cookies de navegación
  3. Datos de tarjetas bancarias
  4. Carteras de criptomonedas

En el caso específico de MacSync Stealer, los analistas documentaron que el malware tiene capacidad para extraer información de navegadores como Safari, Chrome y Firefox, así como datos almacenados en el llavero de macOS (Keychain).

Apple confirmó que, además de revocar el certificado del desarrollador implicado, actualizó sus listas internas de XProtect y Gatekeeper, mecanismos que bloquean automáticamente la ejecución de este tipo de aplicaciones en versiones recientes del sistema operativo.

Según cifras de la propia compañía, más del 90% de los intentos de malware en Mac dependen de ingeniería social, lo que refuerza la importancia de mantener hábitos de seguridad básicos. 

thumb

Recomendaciones para reducir el riesgo

Especialistas en ciberseguridad citados por Jamf Threat Labs señalan que existen medidas concretas y efectivas para reducir el riesgo frente a amenazas como MacSync Stealer. Entre las principales recomendaciones están:

  • Mantener macOS actualizado, ya que Apple incorpora reglas de bloqueo en XProtect y Gatekeeper; estos sistemas se actualizan varias veces al mes sin intervención del usuario.
  • Evitar instalar aplicaciones fuera de la App Store o de desarrolladores plenamente verificados, incluso si aparecen como firmadas y notariadas.
  • Revisar y limitar los permisos otorgados a las aplicaciones, especialmente el acceso al llavero, navegador, micrófono o archivos del sistema; Apple estima que el 70% del malware exitoso abusa de permisos concedidos voluntariamente.
  • Usar soluciones de seguridad adicionales, como software antimalware especializado para macOS, capaz de detectar comportamientos anómalos tras la instalación.
  • Desconfiar de supuestas apps gratuitas de mensajería, sincronización o utilidades, identificadas por Jamf como el principal vector de distribución de infostealers en Mac.

Estas prácticas no eliminan por completo el riesgo, pero reducen de forma significativa la probabilidad de infección y el impacto en caso de que el malware logre ejecutarse.

«pev» 

Temas:

EL EDITOR RECOMIENDA