Última hora Portal de noticias 24/7
Los Mac de Apple se consideran comparativamente más seguros que los de Windows. Esto sigue siendo así, ya que en los últimos meses hemos detectado numerosos programas maliciosos y vulnerabilidades que afectan a los portátiles de Windows. Sin embargo, un programa malicioso ladrón ha demostrado una vez más que los Mac no son completamente inmunes a los ciberataques.
El malware, llamado Banshee, ataca las extensiones instaladas en tu Mac para obtener acceso ilegal a tus contraseñas, criptomonedas y datos personales. Afecta a una amplia gama de navegadores, incluidos Chrome y Safari.
RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ
Una mujer trabajando en su computadora portátil Mac (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
Investigadores en Laboratorios de seguridad elástica Se descubrió que Banshee, un malware desarrollado por piratas informáticos rusos, funciona en sistemas macOS x86_64 y ARM64. El malware se vende como un servicio a otros actores maliciosos por solo 3000 dólares, lo que los investigadores consideran bastante barato en comparación con otro malware disponible en la red oscura para los delincuentes. Sí, lo creas o no, existe todo un mercado para este tipo de cosas.
Apple cuenta con una infraestructura sólida que impide que los actores maliciosos ataquen sus dispositivos, pero los piratas informáticos siempre encuentran lagunas. En este caso, son las extensiones del navegador que instalas, ya sea un bloqueador de anuncios o un rastreador de precios de Amazon.
Navegadores y extensiones específicos
“Banshee Stealer ataca a una amplia gama de navegadores, monederos de criptomonedas y alrededor de 100 extensiones de navegador, lo que lo convierte en una amenaza muy versátil y peligrosa”, afirmó Elastic Security Labs. El malware ataca a varios navegadores web y monederos de criptomonedas, incluidos Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger.
Capacidades de robo de datos
Una vez que el malware ingresa a tu Mac, comienza a robar tus datos. Puede obtener información sobre el sistema y contraseñas del Keychain. También extrae datos de diferentes tipos de archivos almacenados en tu escritorio y en tus documentos. Además, tiene trucos para evitar ser detectado, como averiguar si se encuentra en un entorno virtual y usar una API para evitar los Mac donde el ruso es el idioma principal.
Ilustración de un hacker trabajando en una computadora portátil (Kurt “CyberGuy” Knutsson)
4,3 MILLONES DE ESTADOUNIDENSES EXPUESTOS EN UNA MASIVA FILTRACIÓN DE DATOS DE SUS CUENTAS DE AHORRO PARA LA SALUD
¿Cómo el malware infecta tu computadora?
El informe de Elastic Security Labs no entró en detalles sobre cómo el malware Banshee infecta realmente tu computadora, pero es probable que utilice las mismas tácticas que hemos visto utilizar otros malware para Mac y Windows.
Por lo general, esto implica métodos engañosos, como mostrar ventanas emergentes falsas que imitan aplicaciones o servicios legítimos. Los piratas informáticos suelen crear una sensación de urgencia, instándote a hacer clic en un enlace para “instalar una actualización” o “solucionar un problema” de inmediato. Por supuesto, en lugar de una actualización, ese enlace instala el malware en tu sistema.
Tampoco está claro cuán extendido está este malware, a qué regiones se dirige o el alcance del daño que ha causado hasta ahora. Nos comunicamos con Apple para obtener un comentario sobre este artículo, pero no recibimos respuesta antes de la fecha límite.
Una mujer trabajando en su computadora portátil (Kurt “CyberGuy” Knutsson)
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LOS NAVEGADORES MÁS POPULARES EN MAC
4 formas de protegerse del malware de Mac
Si bien no existe una solución exacta para prevenir el malware Banshee, las siguientes prácticas informáticas pueden ayudar a mantener su Mac segura.
1) Limitar y administrar las extensiones del navegador:Sea selectivo con las extensiones del navegador que instala. Agregue únicamente extensiones de desarrolladores conocidos y aquellas que realmente necesite. Revise y administre periódicamente sus extensiones para asegurarse de que no se hayan visto comprometidas o que ya no sean necesarias. Las extensiones con permisos excesivos o que soliciten acceso a datos confidenciales deben eliminarse. Echa un vistazo a nuestras mejores extensiones de navegador para hacerte la vida más fácil.
2) Tenga cuidado con las descargas y los enlaces: Descargue software únicamente de fuentes confiables, como la Mac App Store o sitios web oficiales de desarrolladores confiables. Desconfíe de los correos electrónicos o mensajes no solicitados que le soliciten que descargue o instale actualizaciones, especialmente si contienen enlaces. Los intentos de phishing a menudo se disfrazan como notificaciones de actualizaciones legítimas o mensajes urgentes.
La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware es tener una protección antivirus fuerte instalada en todos sus dispositivos. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
3) Mantenga su software actualizado: Asegúrate de que tanto macOS como todas las aplicaciones instaladas estén actualizadas. Apple publica con frecuencia parches y actualizaciones de seguridad que solucionan vulnerabilidades. Activa las actualizaciones automáticas de macOS y tus aplicaciones para mantenerte protegido sin tener que buscar actualizaciones manualmente. Si necesitas más ayuda, consulta mi Guía para mantener todos tus dispositivos actualizados.
4) Utilice contraseñas seguras y únicas: Para proteger su Mac del malware, también es fundamental utilizar contraseñas seguras y únicas para todas sus cuentas y dispositivos. Evite reutilizar contraseñas en diferentes sitios o servicios. administrador de contraseñas Puede ser increíblemente útil aquí: genera y almacena contraseñas complejas para usted, lo que hace que sea difícil para los piratas informáticos descifrarlas.
También realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa automáticamente cuando inicias sesión en las cuentas, por lo que no tienes que recordarlas tú mismo. Al reducir la cantidad de contraseñas que necesitas recordar, es menos probable que las reutilices, lo que reduce el riesgo de violaciones de seguridad. Obtén más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2024 aquí.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Las conclusiones clave de Kurt
Los Mac, ya sea MacBook o iMac, son generalmente bastante seguros, pero no son completamente infalibles. Un punto débil siempre han sido las extensiones, y ahí es donde entra en juego el malware Banshee. Aprovecha estas vulnerabilidades para robarte información importante y dinero. No hay pasos específicos para lidiar con esta amenaza en particular, pero mantener buenos hábitos informáticos puede ayudar mucho. Asegúrate de que tus descargas provengan de fuentes confiables, ten cuidado con los archivos adjuntos inesperados en los correos electrónicos y piensa detenidamente antes de instalar algo.
¿Qué medidas sigue para verificar que las descargas y extensiones provienen de fuentes legítimas? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25721959/ARCN2_trailer_still003_U.jpg?w=310&resize=310,165&ssl=1)
Comments are closed.