Un nuevo malware para macOS, denominado "Atomic macOS Stealer" o AMOS, ha sido detectado por investigadores de seguridad. Este malware se anuncia en foros clandestinos por un precio de $1.000 al mes y se une a la lista de amenazas como MacStealer, poniendo en riesgo la seguridad de los usuarios de Apple.
¿Qué es Atomic macOS Stealer?
Atomic es un ladrón de información que se enfoca en robar datos sensibles de los usuarios de macOS. Entre la información que puede sustraer se encuentran:
- Contraseñas del llavero: El llavero de macOS almacena una gran cantidad de información confidencial, como contraseñas de sitios web, cuentas de correo electrónico, aplicaciones y redes Wi-Fi. Atomic puede acceder a este llavero y robar todas las contraseñas almacenadas.
- Información del sistema: El malware también puede recopilar información completa del sistema, como el nombre del dispositivo, la versión del sistema operativo, la dirección IP y la configuración del hardware.
- Archivos y carpetas: Atomic puede robar archivos específicos del escritorio, la carpeta de documentos y otras ubicaciones del sistema.
- Monederos de criptomonedas: El malware está diseñado para extraer datos de monederos de criptomonedas populares como Atomic, Binance, Coinomi, Electrum y Exodus.
¿Cómo funciona Atomic?
El malware se presenta como un archivo de imagen de disco sin firmar (por ejemplo, "Setup.dmg"). Al ejecutarlo, se solicita a la víctima que ingrese su contraseña del sistema para obtener permisos de administrador. Una vez que se obtienen estos permisos, el malware comienza a realizar sus actividades maliciosas.
¿Cómo puedo protegerme de Atomic?
Para protegerse de este tipo de malware, se recomienda tomar las siguientes medidas:
- Tenga cuidado al descargar archivos: No descargue archivos de fuentes no confiables. Si no está seguro de la procedencia de un archivo, no lo descargue.
- Verifique la firma digital: Los archivos de macOS legítimos suelen tener una firma digital válida. Puede verificar la firma digital haciendo clic derecho en el archivo y seleccionando "Obtener información".
- Utilice un antivirus actualizado: Mantenga su software antivirus actualizado y realice análisis periódicos de su sistema.
- Utilice contraseñas seguras: Use contraseñas únicas y seguras para todas sus cuentas. No use la misma contraseña para diferentes cuentas.
- Habilite la autenticación de dos factores (2FA): Active la 2FA para todas las cuentas que lo admitan. Esto añade una capa adicional de seguridad a sus cuentas.
¿Qué debo hacer si creo que estoy infectado con Atomic?
Si sospecha que su equipo está infectado con Atomic, siga estos pasos:
- Desconecte su equipo de Internet: Desconecte su equipo de Internet para evitar que el malware envíe los datos robados a los atacantes.
- Inicie su equipo en modo seguro: Inicie su equipo en modo seguro para limitar las capacidades del malware.
- Ejecute un análisis con su antivirus: Realice un análisis completo de su equipo con su software antivirus.
- Elimine el malware: Si el antivirus detecta el malware, elimínelo siguiendo las instrucciones del software.
- Cambie sus contraseñas: Cambie todas las contraseñas de sus cuentas, especialmente las que se almacenan en el llavero.
- Monitoree su actividad financiera: Monitoree su actividad financiera para detectar cualquier actividad sospechosa.
Conclusión:
El malware Atomic representa una amenaza para los usuarios de macOS. Es importante tomar medidas para protegerse de este tipo de malware y estar al tanto de las últimas amenazas para la seguridad informática.
Deja una respuesta