Check Point Research detecta malware que roba a los usuarios de Mac

Check Point Research, proveedor líder de soluciones de ciberseguridad mundial, ha informado de la evolución de una variedad de malware que roba información a los usuarios de MacOS. Por solo 49 dólares en la Darknet, los hackers pueden adquirir licencias para este malware que permite obtener credenciales de inicio de sesión, recoger capturas de pantalla, registrar las pulsaciones de teclado y ejecutar archivos maliciosos. 

 

CPR destaca que este malware denominado como Clonador procede de Formbook destinada a los usuarios de Windows pero que desapareció de la venta en 2018 y que se rebautizó como XLoader en 2020. En los últimos seis meses, CPR ha estudiado las actividades de XLoader para afirmar que ya no solo se dirige a Windows sino también a Mac.  

 

Mediante correos electrónicos falsos que incluyen documentos maliciosos de Microsoft Office

se engaña a las víctimas para que se descarguen la cepa de malware,  una amenaza potencial para los usuarios de Mac que en 2018 se estimaba que eran más de 100 millones. 

 

Para evitar la infección, CPR recomienda a los usuarios de Mac y Windows no abrir archivos adjuntos sospechosos, evitar visitar páginas web sospechosos y usar un software de protección de terceros para ayudar a identificar y prevenir comportamientos maliciosos.

 

 

Si existe la sospecha de haber sido atacado, es recomendable consultarlo con un profesional de la seguridad o usar herramientas y protecciones de terceros diseñadas específicamente para identificar, bloquear e incluso eliminar esta amenaza del ordenador. 

 

CPR recomienda visitar Autorun y comprobar el nombre de usuario en el sistema operativo, si hay nombres de archivo sospechosos en este directorio y eliminarlo en caso necesario.

 

"Como parte de nuestro seguimiento de la ciberdelincuencia, hemos observado un desarrollo de de malware Formbook. XLoader es una nueva cepa de malware derivada más maduro y sofisticado y compatible con diferentes sistemas operativos. Se cree que las plataformas de Apple son más seguras, pero la brecha entre el malware de Windows y el de MacOS se ha estrechado mucho con el tiempo. Debido al aumento de la popularidad de las plataformas MacOS tiene sentido que los ciberdelincuentes muestren más interés y creo que veremos más ciberamenazas de esta misma familia de malware", asegura Yaniv Balmas, jefe de Investigación Cibernética de Check Point Software.