En un descubrimiento reciente, los investigadores de ciberseguridad de Kaspersky han identificado una nueva variedad de malware para macOS diseñada específicamente para atacar las criptomonedas almacenadas en billeteras digitales en dispositivos Apple.
Según Kaspersky, este troyano criptográfico se destaca por dos razones distintas. En primer lugar, emplea registros DNS como medio para entregar su script Python malicioso. En segundo lugar, se aparta del enfoque convencional de simplemente robar de carteras criptográficas; en cambio, reemplaza una aplicación de billetera con su versión infectada. El informe señaló que esta táctica permite al troyano extraer la frase secreta necesaria para acceder a las criptomonedas almacenadas en las billeteras.
Específicamente, el malware se dirige a las versiones 13.6 y superiores de macOS, y abarca dispositivos Intel y Apple Silicon. Kaspersky subrayó que la categoría de enfoque sugiere una prioridad deliberada para los usuarios de sistemas operativos más nuevos.
Las imágenes de disco comprometidas contienen un “activador” junto a la aplicación de destino. Este activador, de apariencia “benigna”, activa la aplicación comprometida sólo después de que el usuario ingresa involuntariamente su contraseña.
Mientras tanto, los atacantes emplean iteraciones de aplicaciones previamente comprometidas, manipulando los archivos ejecutables para dejarlos no funcionales hasta que el usuario inicia el activador. Esta maniobra estratégica garantiza que el usuario active sin darse cuenta la aplicación comprometida.
Después del proceso de parcheo, el malware inicia su carga principal y el script intenta persistentemente descargar la siguiente etapa de la cadena de infección. Se han atacado carteras populares como Bitcoin y Exodus, convirtiendo estas aplicaciones confiables en entidades maliciosas.
Sergey Puzan, investigador de seguridad de Kaspersky, destacó los riesgos asociados con el software pirateado y afirmó:
Los ciberdelincuentes utilizan aplicaciones pirateadas para acceder fácilmente a las computadoras de los usuarios y obtener privilegios de administrador pidiéndoles que ingresen la contraseña.
Para protegerse contra este tipo de troyanos y proteger los criptoactivos, los investigadores de Kaspersky recomiendan descargar aplicaciones exclusivamente de las tiendas oficiales. Si bien no son infalibles, estas plataformas se someten a cierto nivel de escrutinio.
Además, se recomienda a los usuarios que instalen soluciones de seguridad confiables, actualicen periódicamente sus sistemas operativos y aplicaciones, protejan sus frases iniciales y utilicen contraseñas únicas y seguras.
