Malware Cthulhu Stealer para macOS puede robar contraseñas de Keychain, información de navegación web, billeteras de criptomonedas y más – Título SEO en Español
Apple’s Macs are less targeted by malware than Windows PCs, but that doesn’t mean they are immune. Increasingly, insidious types of Mac malware are being developed that have researchers concerned enough to issue public warnings, and that’s the case again today.
### ¿Qué es Cthulhu Stealer y por qué es una amenaza para los usuarios de Mac?
Según el informe de Hacker News, Cado Security ha identificado un malware-as-a-service (MaaS) que apunta a los usuarios de macOS llamado «Cthulhu Stealer». Descubierto a finales de 2023, este software malicioso está diseñado para robar información sensible de Macs infectadas, como contraseñas guardadas en iCloud Keychain, información de navegadores web e incluso detalles de cuentas de Telegram.
### La astucia de Cthulhu Stealer y cómo se propaga
La investigadora de Cato Security, Tara Gould, informa que Cthulhu Stealer se disfraza de software popular para engañar a los usuarios para que lo instalen. Puede aparecer como CleanMyMac, Grand Theft Auto IV o incluso Adobe GenP. El malware se presenta como un archivo de imagen de disco (DMG).
Si un usuario intenta abrir la aplicación falsa, la función de seguridad integrada de macOS, Gatekeeper, advierte que el software no está firmado. Sin embargo, si un usuario elige ignorar esta advertencia, el malware solicita inmediatamente la contraseña del sistema del usuario, imitando un aviso de sistema legítimo.
### La amenaza persistente de Cthulhu Stealer y cómo protegerse
Una vez que obtiene los permisos necesarios, Cthulhu Stealer puede acceder y robar una amplia gama de datos sensibles. Para los usuarios de criptomonedas, se dirige específicamente a la información de la billetera digital MetaMask. Todos estos datos robados se envían a los servidores de los atacantes.
Aunque Cthulhu Stealer no es el malware más sofisticado, sigue siendo una amenaza significativa para los usuarios de Mac que podrían ser engañados para instalarlo. Algunos consejos de seguridad general incluyen descargar software solo de fuentes confiables como la App Store o los sitios web oficiales de los desarrolladores, ser cauteloso con cualquier aplicación que solicite la contraseña de su sistema durante la instalación y mantener su Mac actualizado con los últimos parches de seguridad de Apple.
### La evolución de la seguridad en macOS y las medidas preventivas futuras
Se espera que en macOS Sequoia, que se lanzará a mediados de septiembre, Apple elimine la capacidad de anular fácilmente las advertencias de Gatekeeper haciendo clic con el botón derecho. En su lugar, los usuarios deberán ir a Configuración del Sistema para permitir que se ejecute software no firmado, agregando un paso adicional que podría hacer que los usuarios piensen dos veces antes de ejecutar aplicaciones potencialmente peligrosas.
En resumen, la amenaza de Cthulhu Stealer es real y puede afectar a los usuarios de Mac desinformados. Es fundamental estar al tanto de las últimas amenazas de malware y seguir las prácticas de seguridad recomendadas para proteger su dispositivo y sus datos de posibles ataques. ¡Mantente seguro en línea!