Puntos clave de la noticia
- Un nuevo malware llamado «Cthulhu Stealer» está dirigido a usuarios de macOS, robando información sensible.
- El malware se disfraza de aplicaciones legítimas y se distribuye bajo un modelo de Malware como Servicio (MaaS) por $500 al mes.
- Apple planea reforzar la seguridad en su próximo sistema operativo macOS Sequoia para proteger a los usuarios.
Un nuevo malware denominado «Cthulhu Stealer» ha emergido, dirigido específicamente a usuarios de macOS con el objetivo de robar una amplia gama de información sensible.
Este software malicioso, disponible bajo un modelo de Malware como Servicio (MaaS) por un costo mensual de $500, ha estado en circulación desde finales de 2023.
Es capaz de comprometer tanto arquitecturas x86_64 como Arm, lo que lo hace versátil en su alcance.
La principal estrategia de este malware consiste en disfrazarse como software legítimo, como CleanMyMac, Grand Theft Auto IV, y Adobe GenP, engañando a los usuarios para que otorguen permisos que permiten el robo de datos.
El proceso de infección comienza cuando el usuario descarga y ejecuta el archivo malicioso, permitiéndolo explícitamente y pasando por alto las protecciones de Gatekeeper de macOS.
Una vez activo, Cthulhu Stealer solicita al usuario que ingrese su contraseña del sistema, utilizando una técnica basada en osascript que ya ha sido empleada por otros malwares como Atomic Stealer y MacStealer.
Después, una segunda solicitud aparece para obtener la contraseña de MetaMask, una billetera de criptomonedas.
El malware también tiene la capacidad de extraer contraseñas almacenadas en el iCloud Keychain mediante el uso de una herramienta de código abierto llamada Chainbreaker.
Toda la información recopilada, que incluye cookies de navegadores web y datos de cuentas de Telegram, se comprime en un archivo ZIP y se envía a un servidor de comando y control (C2).
Reforzando la seguridad en macOS
Aunque Cthulhu Stealer no es particularmente sofisticado y carece de técnicas avanzadas de anti-análisis, su capacidad para engañar a los usuarios lo convierte en una amenaza significativa.
Su funcionalidad es comparable a la de otros malwares conocidos, lo que sugiere que los desarrolladores han modificado código existente para crear esta nueva variante.
Sin embargo, los actores detrás de Cthulhu Stealer han dejado de estar activos debido a disputas internas, lo que ha llevado a la prohibición del desarrollador principal en un mercado clandestino de cibercrimen.
A pesar de que las amenazas a macOS son menos comunes en comparación con Windows y Linux, la aparición de malware como Cthulhu Stealer subraya la necesidad de una mayor precaución por parte de los usuarios de Apple.
Es vital que los usuarios descarguen software únicamente de fuentes confiables, eviten instalar aplicaciones no verificadas y mantengan sus sistemas actualizados con las últimas medidas de seguridad.
Consciente de esta creciente amenaza, Apple ha anunciado que en la próxima versión de su sistema operativo, macOS Sequoia, los usuarios no podrán eludir las protecciones de Gatekeeper con un simple clic, sino que tendrán que revisar la información de seguridad en Configuración del Sistema antes de permitir la ejecución de cualquier software no firmado o no autorizado.
Este paso adicional promete ser una barrera más efectiva contra la instalación inadvertida de software malicioso, protegiendo mejor los datos y la privacidad de los usuarios de macOS.