25 de agosto de 2024

Malware macOS Cthulhu Stealer se hace pasar por aplicaciones para robar tus datos

**Cómo proteger tu Mac del malware Cthulhu Stealer**

En los últimos tiempos, los investigadores de seguridad han descubierto un nuevo malware para macOS que está diseñado para robar tus datos más sensibles. Este malware, conocido como ‘Cthulhu Stealer’, se dirige a los usuarios haciéndose pasar por aplicaciones populares para así poder recolectar tu contraseña del sistema, contraseñas de iCloud Keychain, carteras de criptomonedas, entre otros datos.

**La amenaza del malware Cthulhu Stealer**

Según los informes, Cthulhu Stealer ha estado disponible desde finales de 2023 como un servicio de pago de $500 al mes para actores maliciosos. Puede ser especialmente efectivo debido a lo bien que se disfraza como software legítimo.

Algunos de los programas de software que imita incluyen CleanMyMac, Grand Theft Auto IV y Adobe GenP, este último es una herramienta de código abierto que parchea las aplicaciones de Adobe para evitar el servicio Creative Cloud y activarlas sin una clave de serie.

Los usuarios que ejecutan el archivo no firmado después de permitir explícitamente que se ejecute, es decir, burlando las protecciones de Gatekeeper, se les pide que introduzcan su contraseña del sistema. En el siguiente paso, se les presenta un segundo aviso para introducir su contraseña de MetaMask. Cthulhu Stealer también está diseñado para recolectar información del sistema y extraer contraseñas de iCloud Keychain utilizando una herramienta de código abierto llamada Chainbreaker.

Los datos robados, que también incluyen cookies del navegador web e información de la cuenta de Telegram, se comprimen y se almacenan en un archivo ZIP, después de lo cual se envían a un servidor de control y comando (C2).

Según los informes, los actores detrás de Cthulhu Stealer ya no están activos. Sin embargo, el software aún puede causar mucho daño en manos de otros usuarios malintencionados.

**La importancia de la seguridad en macOS**

Aunque los usuarios de Mac generalmente no reciben tantos intentos invasivos de la comunidad de piratas informáticos como los sistemas Windows y Linux, Cthulhu Stealer parece estar diseñado para aprovechar la sensación de seguridad que macOS puede proporcionar en ocasiones.

Una forma de mantenerse a salvo de tales amenazas es priorizar la descarga de aplicaciones desde la Mac App Store y plataformas de terceros conocidas. Los sitios web oficiales de desarrolladores populares también son otro lugar generalmente seguro para obtener tu software.

**Conclusión**

Cthulhu Stealer y otras amenazas de software similares pueden causar mucho menos daño cuando los usuarios se toman en serio las características de seguridad de macOS. Así que la próxima vez que sientas la tentación de burlar Gatekeeper y abrir una nueva aplicación descargada de la web, asegúrate de saber de dónde proviene.

Para obtener más información sobre Cthulhu Stealer, te recomiendo leer el artículo completo de Hacker News.

¿Has encontrado Cthulhu Stealer u otro malware similar? ¿Cuáles son tus mejores prácticas de seguridad? Haznos saber en los comentarios.

Al seguir estos consejos y mantener un alto nivel de conciencia sobre la seguridad de tu Mac, puedes protegerte de amenazas como Cthulhu Stealer y mantener tus datos seguros. ¡No te arriesgues y mantén tu información protegida!