En la búsqueda de su dinero, los piratas informáticos pueden robar su información en línea más personal. Y este malware dirigido a macOS puede ayudarlos a hacerlo.

Aunque generalmente se considera que macOS es más seguro que Windows, no garantiza una protección completa contra el malware. Más aún, tenemos el creciente número de malware que se dirige a las Mac. Atomic macOS Stealer, también conocido como AMOS, es probablemente el último de la lista.

En esta guía, explicamos los conceptos básicos que debe saber sobre Atomic macOS Stealer y cómo proteger su Mac y sus billeteras digitales de esta amenaza.

Atomic macOS Stealer: una amenaza reciente

Credito de imagen: Investigación Cyble

Aunque hemos encontrado malware dirigido a Mac en el pasado, Atomic macOS Stealer es una adición reciente a la lista. Además, este nuevo malware es conocido por su capacidad para penetrar en algunos de los componentes más seguros de macOS. Por lo tanto, debe saber cómo funciona Atomic macOS Stealer, dada su capacidad para profundizar en su Mac y robar información.

instagram viewer

Por contexto, el mundo se enteró por primera vez de este malware el 26 de abril de 2023, cuando la empresa de ciberseguridad Investigación Cyble se encontró con un actor de amenazas que vendía acceso a un malware titulado Atomic macOS Stealer. Al investigar, la compañía descubrió que el malware es capaz de afectar diferentes aspectos de macOS, incluida la configuración del sistema, los navegadores e incluso las billeteras criptográficas. También vino con varias características que permitieron que el atacante manejara la información robada.

¿Como funciona?

Al igual que muchos otros programas maliciosos que roban información, Atomic macOS Stealer también engaña al usuario para que instalar algo usando un archivo DMG. Una vez que se ha instalado la aplicación (a menudo bajo falsos pretextos), el malware ejecutará algunas acciones.

  • El malware comenzará a enviar cualquier información que pueda recopilar a un servidor remoto.
  • También solicitará acceso a carpetas importantes como Escritorio, Descargas y Documentos.
  • Finalmente, para obtener acceso al sistema Mac y al llavero de iCloud, el malware AMOS presentará un aviso falso solicitando la contraseña del sistema.

Una vez que el usuario haya proporcionado la contraseña del sistema, el malware tendrá acceso privilegiado no solo al sistema, sino también a muchas aplicaciones de terceros.

¿Qué infecta?

Según el anuncio de Telegram para el malware AMOS, la instalación exitosa del archivo DMG proporcionará al hacker acceso a las siguientes cosas.

  • Sistema: llavero de Apple, información del sistema, acceso completo a archivos, contraseña de macOS
  • Navegadores: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Monederos: Electrum, Binance, Exodus, Atomic, Coinomi, etc.

Como puede ver, Atomic macOS Stealer puede infectar casi cualquier cosa en su Mac. Además, su capacidad para penetrar incluso las billeteras criptográficas más seguras es bastante alarmante. Por lo tanto, si su Mac está infectada, es probable que pierda todos sus criptoactivos. También vale la pena señalar que el atacante puede acceder a toda esta información desde un panel web. El sistema Brute MetaMask hace posible acceder a claves privadas.

En resumen, infectar su Mac con el malware Atomic macOS Stealer puede ser catastrófico.

Cómo mantenerse alejado de Atomic macOS Stealer

Aunque Atomic macOS Stealer es una de las amenazas más avanzadas, seguir la etiqueta de seguridad básica puede ayudarlo a evitarlo. En particular, puede usar los siguientes consejos para asegurarse de no infectar su Mac con AMOS.

Instalar aplicaciones solo de fuentes confiables

Como mencionamos anteriormente, el malware Atomic macOS Stealer requiere que el usuario instale un archivo DMG en su Mac. Para evitar infectar su Mac con este malware, se recomienda instalar aplicaciones solo de fuentes confiables. Idealmente, debería limitarse a instalar aplicaciones desde la Mac App Store.

Pero no todo el software está disponible en la Mac App Store. Cuando tenga que descargar una aplicación desde el sitio web de un desarrollador, debe verificar dos cosas. Primero, asegúrese de que usted no descargues ningún spyware o programas publicitarios; puedes hacer esto con la ayuda de las reseñas. En segundo lugar, si macOS no puede verificar al desarrollador, debe ser más cauteloso. No debe simplemente "abrirlo de todos modos".

Uso de una suite antimalware

A veces, es posible que no pueda adherirse estrictamente a todo el protocolo de seguridad. Por ejemplo, si su trabajo implica pruebas de software, es posible que deba instalar aplicaciones de varias fuentes. Además, el error humano puede provocar que malware como AMOS infecte su Mac. Desea tener un sistema de protección que pueda detectar malware antes de que pueda dañar su sistema o sus datos.

Instale una suite antimalware para Mac que incluya protección en tiempo real. Esto le permite adelantarse a varios tipos de malware, incluso si no realiza análisis manuales. Las herramientas antimalware en tiempo real escanean continuamente su Mac en busca de anomalías y aplicaciones problemáticas. Lo más importante es que pueden poner en cuarentena las aplicaciones problemáticas y notificarle de inmediato.

Convenientemente, puede elegir entre pago y aplicaciones antivirus gratuitas para Mac.

Habilitación de 2FA

Habilitar la autenticación de dos factores es una solución de respaldo en lugar de un método de protección preventiva. Las amenazas de malware como AMOS funcionan robando su nombre de usuario y contraseña del administrador de contraseñas, que, en este caso, es el llavero de Apple. Al activar la autenticación de dos factores, puede evitar que el actor de amenazas acceda a sus cuentas, incluso si tiene sus credenciales.

Puede ir un paso más allá habilitando habilitar la autenticación multifactor. Pero hay limitaciones. Por ejemplo, no todos los servicios web ofrecen autenticación de dos factores. Además, habilitar la autenticación de dos factores para todos los servicios puede ser un inconveniente. Por último, pero no menos importante, algunos atacantes usan vulnerabilidades incluso en la autenticación multifactor para acceder a la información.

Sin embargo, es mejor pasar por este inconveniente si es más probable que encuentre amenazas como AMOS e infecte su Mac.

Manténgase al día con las actualizaciones

Por último, es una buena idea mantener tu Mac actualizada. Por ejemplo, macOS Sonoma viene con funciones de seguridad avanzadas, incluido el modo de bloqueo mejorado para proteger su Mac contra spyware. Es una buena idea instalar dichas actualizaciones tan pronto como se publiquen.

Mantenerse alejado del malware

Algunos hábitos simples pueden ayudarlo a mantener su Mac (o cualquier dispositivo) a salvo de amenazas como Atomic macOS Stealer.

También es importante determinar si su dispositivo ya está infectado. Afortunadamente, hay algunas señales de advertencia de malware que puede detectar en su dispositivo.