{"id":24524,"date":"2023-05-19T06:52:00","date_gmt":"2023-05-19T04:52:00","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=24524"},"modified":"2023-05-19T06:52:00","modified_gmt":"2023-05-19T04:52:00","slug":"los-mac-tambien-sufren-ciberataques-los-sistemas-operativos-os-de-apple-bajo-amenaza","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/los-mac-tambien-sufren-ciberataques-los-sistemas-operativos-os-de-apple-bajo-amenaza\/","title":{"rendered":"\u00a1\u00a1 Los Mac tambi\u00e9n sufren ciberataques!! Los sistemas operativos OS de Apple bajo amenaza!!"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">El nuevo malware Atomic macOS roba contrase\u00f1as de llaveros y billeteras criptogr\u00e1ficas<\/h2>\n\n\n\n<p>Los players de ciberamenazas est\u00e1n anunciando un nuevo ladr\u00f3n de informaci\u00f3n para el sistema operativo Apple macOS llamado&nbsp;<strong>Atomic macOS Stealer<\/strong>&nbsp;(o AMOS). Lo ofrecen en Telegram por $ 1,000 por mes, uni\u00e9ndose a&nbsp;al Malware de MacStealer, un software malicioso cuya amenaza es preocupante para los usuarios de sistemaos operativos MacOS. Se enfoca principalmente en atacar las wallets de criptomonedas, lo que podr\u00eda implicar importantes robos de dinero para sus v\u00edctimas.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Este nuevo malware para macOS roba datos y contrase\u00f1as de iCloud - HackWise\" class=\"lazyload\" data-src=\"https:\/\/hackwise.mx\/wp-content\/uploads\/2023\/03\/MacStealer-macOS.jpg\"><figcaption class=\"wp-element-caption\"><em>Fuente: Hackwise<\/em><\/figcaption><\/figure>\n\n\n\n<p>\u00abEl Atomic macOS Stealer puede robar varios tipos de informaci\u00f3n de la m\u00e1quina de la v\u00edctima, incluidas las contrase\u00f1as del llavero, la informaci\u00f3n completa del sistema, los archivos del escritorio y la carpeta de documentos, e incluso la contrase\u00f1a de macOS\u00bb, dijeron los investigadores de Cyble en un informe&nbsp;<a href=\"https:\/\/blog.cyble.com\/2023\/04\/26\/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram\/\" rel=\"noreferrer noopener\" target=\"_blank\">t\u00e9cnico<\/a>&nbsp;.<\/p>\n\n\n\n<p>Entre otras caracter\u00edsticas del software malicioso, se incluye su capacidad para extraer datos de navegadores web y billeteras de criptomonedas como Atomic, Binance, Coinomi, Electrum y Exodus.&nbsp;Los actores de amenazas que compran el ladr\u00f3n a sus desarrolladores tambi\u00e9n reciben un panel web listo para usar para administrar a las v\u00edctimas. Todo un arsenal de software listo para usurpar los criptoactivos de los maqueros.<\/p>\n\n\n\n<p>El malware toma la forma de un archivo de imagen de disco sin firmar (Setup.dmg) que, cuando se ejecuta, insta a la v\u00edctima a ingresar su contrase\u00f1a del sistema en un aviso falso para escalar los privilegios y llevar a cabo sus actividades maliciosas, una t\u00e9cnica tambi\u00e9n adoptada por MacStealer. .<\/p>\n\n\n\n<p>El vector de intrusi\u00f3n inicial utilizado para entregar el malware no est\u00e1 claro de inmediato, aunque es posible que los usuarios sean manipulados para descargarlo y ejecutarlo bajo la apariencia de software leg\u00edtimo.<\/p>\n\n\n\n<p>El artefacto del ladr\u00f3n at\u00f3mico,&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/15f39e53a2b4fa01f2c39ad29c7fe4c2fef6f24eff6fa46b8e77add58e7ac709\/detection\" target=\"_blank\">enviado a VirusTotal<\/a>&nbsp;el 24 de abril de 2023, tambi\u00e9n lleva el nombre \u00abNotion-7.0.6.dmg\u00bb, lo que sugiere que se propaga como la popular aplicaci\u00f3n para tomar notas.&nbsp;Otras muestras&nbsp;desenterradas&nbsp;por MalwareHunterTeam se distribuyen como \u00bb&nbsp;Photoshop CC 2023.dmg&nbsp;\u00bb y \u00bb&nbsp;Tor Browser.dmg&nbsp;\u00ab. \u00a1\u00a1 Mucho ojo con ellas!!!<\/p>\n\n\n\n<p>\u00abEl malware como Atomic macOS Stealer podr\u00eda instalarse explotando vulnerabilidades o aloj\u00e1ndose en sitios web de phishing\u00bb, seg\u00fan los expertos de Cyble.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Malware &quot;Atomic macOS Stealer&quot; ataca monederos cripto\" class=\"lazyload\" data-src=\"https:\/\/s32679.pcdn.co\/wp-content\/uploads\/2023\/02\/bic_crypto_wallet_neutral-850x478.jpg.optimal.jpg\"><\/figure>\n\n\n\n<p>Posteriormente, Atomic procede a recopilar los metadatos del sistema, los archivos, el llavero de iCloud, as\u00ed como la informaci\u00f3n almacenada en los navegadores web (por ejemplo, contrase\u00f1as, autocompletar, cookies, datos de tarjetas de cr\u00e9dito) y extensiones de billetera criptogr\u00e1fica, todo lo cual se comprime en un archivo ZIP y se env\u00eda. a un servidor remoto.&nbsp;Luego, el archivo ZIP de la informaci\u00f3n compilada se env\u00eda a los canales de Telegram preconfigurados por los ciberdelincuentes.<\/p>\n\n\n\n<p>El desarrollo es otra se\u00f1al de que macOS se est\u00e1 convirtiendo cada vez m\u00e1s en un objetivo lucrativo m\u00e1s all\u00e1 de&nbsp;los grupos de piratas inform\u00e1ticos&nbsp;de los estados nacionales&nbsp;para implementar malware malicioso, por lo que es imperativo que los usuarios solo descarguen e instalen software de fuentes confiables y fidedignas, habiliten la autenticaci\u00f3n de dos factores, revisen los permisos de las aplicaciones y se abstengan. de abrir enlaces sospechosos recibidos a trav\u00e9s de correos electr\u00f3nicos o mensajes SMS.<\/p>\n\n\n\n<p>M\u00e1s info: <a href=\"https:\/\/thehackernews.com\/2023\/04\/new-atomic-macos-stealer-can-steal-your.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2023\/04\/new-atomic-macos-stealer-can-steal-your.html<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El nuevo malware Atomic macOS roba contrase\u00f1as de llaveros y billeteras criptogr\u00e1ficas Los players de ciberamenazas est\u00e1n anunciando un nuevo ladr\u00f3n de informaci\u00f3n para el sistema operativo Apple macOS llamado&nbsp;Atomic macOS Stealer&nbsp;(o AMOS). Lo ofrecen en Telegram por $ 1,000 por mes, uni\u00e9ndose a&nbsp;al Malware de MacStealer, un software malicioso cuya amenaza es preocupante para [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":24543,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[11],"class_list":["post-24524","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=24524"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24524\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/24543"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=24524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=24524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=24524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}