En Resumen
- Vulnerabilidad en macOS afecta a usuarios de Apple, exponiéndolos a descargas maliciosas de software de billeteras Bitcoin y Exodus, según Kaspersky.
- El nuevo malware está dirigido a billeteras de criptomonedas en macOS, utilizando registros DNS para entregar su script malicioso y robar frases secretas de acceso.
- Kaspersky instó a los usuarios a actualizar su macOS, usar software anti-malware y descargar solo desde tiendas oficiales para proteger sus inversiones digitales ante la amenaza de malware.
Los usuarios de Apple, que generalmente están acostumbrados a ignorar las alertas de malware que suelen afectar a plataformas más abiertas, deben tener en cuenta lo siguiente: hay una vulnerabilidad verificada de macOS que apunta a la última versión del sistema operativo y puede engañar a los usuarios de billeteras Bitcoin y Exodus para que descarguen una versión falsa y maliciosa de su software, según reportó la firma de ciberseguridad Kaspersky.
Según Kaspersky, el malware recién descubierto, se distribuye a través de aplicaciones pirateadas y, a diferencia de otros troyanos proxy o software destinado a tomar el control de una computadora remota, este malware se enfoca en comprometer aplicaciones de billeteras.
"El troyano de criptomonedas es único en dos aspectos: primero, utiliza registros DNS para entregar su script malicioso de Python", dijo Kaspersky. "En segundo lugar, no solo roba billeteras de criptomonedas; reemplaza una aplicación de billetera con su propia versión infectada. Esto le permite robar la frase secreta utilizada para acceder a la criptomoneda almacenada en las billeteras".
Según Kaspersky, el malware se dirige a las versiones de macOS 13.6 y superiores, ya sea que se ejecute en dispositivos Intel o Apple Silicon.
"Los creadores muestran una creatividad inusual al ocultar un script de Python en el registro de un servidor DNS, aumentando el nivel de sigilo del malware en el tráfico de la red", dijo Sergey Puzan, investigador de seguridad de Kaspersky, en el informe. "Los usuarios deben ser extremadamente cautelosos, especialmente con sus billeteras de criptomonedas. Eviten descargar desde sitios sospechosos y utilicen soluciones de ciberseguridad confiables para una mejor protección".
El malware dirigido a las billeteras de criptomonedas no es algo nuevo. Desde noviembre, se han robado más de $4 millones a través de falsos airdrops y estafas en la red de Solana. En un informe separado en junio, la firma de seguridad Elliptic Connect informó que los hackers vinculados al grupo Lazarus de Corea del Norte robaron más de $35 millones a usuarios de Atomic Wallet y se llevaron varias criptomonedas, incluyendo USDT, XRP, Cardano y Dogecoin.
Aunque un portavoz de Kaspersky le dijo a Decrypt que la compañía no ha contactado a Apple y Exodus, el CEO de Exodus Wallet, JP Richardson, se alarmó por el informe de Kaspersky, y señaló que billeteras populares como Exodus, Coinbase y MetaMask han sido objetivos de hackers en el pasado.
"En Exodus, estamos comprometidos en proteger a nuestros clientes", dijo Richardson a Decrypt. "Nuestro enfoque incluye auditorías exhaustivas de código por parte de nuestros ingenieros para identificar y mitigar cualquier amenaza potencial", agregó, y dijo que el proceso involucra revisiones internas y externas para garantizar el más alto nivel de escrutinio.
Si bien Exodus prioriza la seguridad de los clientes, Richardson dijo que la empresa recomienda utilizar una billetera de hardware como una capa adicional de seguridad.
"Es realmente alarmante cómo estos ataques de malware a través de la ingeniería social están afectando a las personas, especialmente en términos de pérdidas financieras", dijo.
Para los usuarios que deseen proteger sus inversiones digitales, Kaspersky recomienda actualizar el sistema operativo de su computadora, instalar software anti-malware y descargar aplicaciones solo desde tiendas oficiales como la App Store de Apple.
"Las aplicaciones de estos mercados no son 100% seguras, pero al menos son revisadas por representantes de la tienda y hay algún sistema de filtración, no todas las aplicaciones pueden ingresar a estas tiendas", dijo Kaspersky.
A pesar de estas precauciones y la seguridad adicional que brindan las billeteras de hardware, no son una solución infalible contra el robo. En noviembre, el analista de Blockchain ZachXBT informó que se robaron 16.8 Bitcoin, alrededor de $587.238 en ese momento, después de descargar una aplicación falsa de gestión de billetera de criptomonedas de Ledger desde la Microsoft App Store.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Editado por Ryan Ozawa.