Atención Usuarios de Criptomonedas: OS Resistente a Virus en la Mira, Criptomonedas Pueden Ser Robadas en 10 Segundos – Descubre las Precauciones a Tomar

Un nuevo virus troyano para Mac ha generado preocupaciones significativas en la comunidad cripto tras lograr robar claves privadas de billeteras de criptomonedas en solo diez segundos.

¿Cómo Funciona el Troyano que Ataca Dispositivos MacOS?

Mediante engañar a los usuarios para que descarguen un paquete DMG disfrazado y obtengan permisos administrativos, el malware puede evitar las revisiones de seguridad de Apple y acceder rápidamente a archivos sensibles como frases semilla de billeteras y credenciales de cuentas.

Aunque Apple tiene una reputación de medidas de seguridad sólidas y un estricto proceso de revisión de aplicaciones, este troyano se basa en un método de phishing común para infiltrarse. El atacante engaña a los usuarios haciéndoles creer que están instalando un software legítimo, cuando en realidad es un malware. Aunque los sistemas Windows enfrentan amenazas similares, este último incidente es un recordatorio de que ninguna plataforma está completamente a salvo.

Cómo el Troyano se Infiltra en el Sistema del Usuario

Para ejecutar su plan, el malware requiere la contraseña de administrador del usuario, que típicamente es la misma que la contraseña de la pantalla de bloqueo del Mac. Al introducir esta contraseña, el malware obtiene permisos a nivel del sistema, lo que le permite realizar cambios como modificar configuraciones y acceder a carpetas protegidas.

Los programas maliciosos a menudo presentan mensajes engañosos pidiendo a los usuarios «Introduzca su contraseña para desbloquear e instalar». Para quienes no están familiarizados con la seguridad de macOS, este paso puede pasarse fácilmente por alto, permitiendo al troyano infiltrarse en el sistema.

La característica más preocupante del troyano es su velocidad. En segundos de recibir permisos, el malware puede escanear y cargar archivos sensibles, incluyendo cookies del navegador, datos de autocompletar, contraseñas guardadas y frases semilla de billeteras almacenadas localmente de aplicaciones como MetaMask. En algunos casos, las contraseñas se descifran localmente, mientras que otras se envían a un servidor del hacker para una des-encriptación adicional. Incluso las contraseñas almacenadas en iCloud son vulnerables a ataques.

El investigador de SlowMist, @evilcos, indicó que los objetivos típicos del malware incluyen:

¿Qué Precauciones se Pueden Tomar Contra el Troyano?

• Sea especialmente cuidadoso cuando le pidan que instale software presentado como una aplicación o juego relacionado con el proyecto. Estos podrían ser engaños de troyanos hábilmente disfrazados.
• Si tiene la costumbre de descargar software de terceros indiscriminadamente o no tiene experiencia para identificar malware, evite usar esa computadora para actividades relacionadas con cripto. Al menos, asegúrese de tener instalado un software antivirus.
• Sea consciente de que incluso el software de terceros que inicialmente es seguro podría comprometido en futuras actualizaciones o nuevas versiones.

*Esto no es un consejo de inversión.

Preguntas Frecuentes

• ¿Cómo funciona el troyano para Mac? El troyano engaña a los usuarios para que descarguen un paquete DMG disfrazado y obtengan permisos administrativos, accediendo rápidamente a datos sensibles.
• ¿Qué hace que este troyano sea especialmente preocupante? Su capacidad de robar información crítica, como frases semilla de billeteras, en solo diez segundos lo hace extremadamente peligroso.
• ¿Cómo puedo protegerme contra este tipo de troyano? Sea cauteloso al instalar software, evite usar computadoras usadas para descargar software de terceros para actividades cripto, e instale un buen antivirus.