A principios de este año, vimos un nuevo malware diseñado para Mac llamado MacStealer que puede comprometer contraseñas, números de tarjetas de crédito, billeteras criptográficas y más. Después de que apareciera una segunda versión en abril, apareció un tercer malware avanzado para Mac llamado ShadowVault macOS Stealer. Esto es lo que puede hacer y cómo proteger su Mac.
Al igual que el Atomic macOS Stealer que apareció en abril y se vendió con un precio mensual de «malware como servicio», los creadores del nuevo ShadowVault macOS Stealer están haciendo lo mismo.
Descubierto por el equipo de Investigación de Inteligencia Cibernética de Guardz, ShadowVault fue «creado específicamente para robar datos confidenciales de los sistemas macOS». Y cuesta 500 €/mes en la web oscura, la mitad del precio del malware Atomic macOS Stealer.
Guardz dice que ShadowVault no es solo otro malware, es «una pieza sofisticada de software creada con un propósito: robar» y que el malware puede «tener un impacto catastrófico en las funcionalidades comerciales y la privacidad del usuario».
¿Qué puede comprometer ShadowVault macOS Stealer?
Trabajando en silencio en segundo plano de su Mac, ShadowVault puede:
Extrae contraseñas, cookies, tarjetas de crédito, billeteras y todas las extensiones basadas en Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex y más de 50 navegadores complementarios).
Extrae contraseñas, cookies, tarjetas de crédito, billeteras y todas las extensiones de Firefox.
Extrae archivos (puedes agregar/eliminar cualquier extensión).
Extracción de la base de datos de llaveros (descifrada y lista para importar).
Soporte y descifrado de billeteras criptográficas de todos los navegadores
(Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
Acaparamiento de mensajes.
Posibilidad de configurar registros de otstuk en varios lugares al mismo tiempo.
El anuncio de la web oscura también señala que la compilación de malware puede venir con «la firma del desarrollador de Apple» por una «tarifa adicional».
Al igual que Atomic macOS Stealer, parece que Safari no puede verse comprometido por ShadowVault. No obstante, este malware sigue siendo una amenaza grave con la capacidad de comprometer la mayoría de los otros navegadores e incluso el llavero de Apple, que contendrá mucha información confidencial para muchos usuarios de Mac.
Guardz cierra diciendo que con «la llegada de amenazas como ‘ShadowVault’, incluso los sistemas más seguros pueden resultar vulnerables».
Cómo mantenerse protegido contra ShadowVault y otro malware
Si bien es probable que conozca estos consejos, puede ser útil recordárselos a sus amigos y familiares:
Es más seguro descargar e instalar software desde la tienda oficial de aplicaciones de Mac.
Utilice contraseñas seguras y autenticación multifactor (sin SMS) siempre que sea posible
Habilite la seguridad biométrica como Touch ID en su Mac
Tenga cuidado al abrir los enlaces que se le envían (desplace el cursor para ver la URL real antes de hacer clic)
Tenga cuidado al habilitar cualquier permiso en su Mac
Mantenga actualizados sus dispositivos, macOS y aplicaciones
En nuestro departamento técnico de AHL INFORMÁTICA ya estamos preparados para detectar y eliminar dicha amenaza.
