La firma de seguridad Cado ha alertado sobre Cthulhu Stealer, un malware diseñado para infectar equipos MacOS y robar en ellos información sensible y credenciales de criptocarteras y servicios de videojuegos.
Cthulhu Stealer es un malware para los ordenadores con sistema operativo MacOS que se camufla como un programa legítimo, y suplanta CleanMyMac, Grand Theft Auto IV y Adobe GenP.
Como explican desde la firma de seguridad Cado en su blog oficial, este malware adopta la forma de una imagen de disco con dos binarios, e insta al usuario a pinchar en él para supuestamente instalar el programa que suplanta.
En su lugar, solicita la contraseña del sistema y posteriormente la de la criptocartera MetaMask. Si el usuario las introduce, el malware empieza a robar datos, como el nombre y la versión del sistema, las cookies del navegador y la dirección IP, que se envían a un servidor controlado por el atacante en un archivo zip.
También roba las credenciales de los servicios de criptocarteras Wasabi, MetaMask, Daedalus, Electrum, Atomic, Binanace y Harmony, entre otras, y de videojuegos, como Battlenet y Minecraft, como detallan desde Cado.
Este ladrón de datos se distribuye bajo una modalidad de malware como servicio, por 500 dólares al mes, y está diseñado para atacar equipos MacOS con procesadores Intel y Apple Silicon (con arquitecturas x86_64 y arm).
El actor Cthulhu, también conocido comoBalaclavv, empezó a promocionar el ladrón de datos a finales de 2023 en dos mercados clandestinos, pero tras las quejas de algunos afiliados, que lo acusaron de robar el dinero, su actividad parece haberse detenido.
Desde Cado apuntan que “aunque Cthulhu Team aparentemente ya no está activo, esto sirve como recordatorio de que los usuarios de Apple no son inmunes a las amenazas cibernéticas”.
Función del celular que debe desactivar
Una de las estrategias más conocidas es el phishing, un tipo de ataque cibernético que usa los correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos, para engañar a las personas sin que estas muchas veces se percaten de la trampa de la que están siendo víctimas.
En ese orden de ideas, los usuarios deben comprender que las únicas modalidades de estafa no son las que se efectúan por medio de aplicaciones de mensajería o servicios en línea, sino también por algunas funciones del celular. De acuerdo con lo informado por Computer Hoy, debe estar atento al GPS y al Bluetooth, pues aunque parezcan inofensivas, la realidad es que detrás esconden un peligro que a menudo pasa desapercibido.
Muchas veces, cuando se encuentran activadas, los delincuentes aprovechan para infiltrarse y hackear los dispositivos, puesto que este tipo de conexiones pueden ser un punto de acceso vulnerable para que los piratas informáticos roben sus datos personales y financieros.
Pero, más allá de esto, hay una en especial tiene riesgos e implicaciones graves que pocas veces son contempladas. Se trata del acceso de aplicaciones de terceros a sus datos, las cuales están desarrolladas por empresas o desarrolladores externos a Google, representando una amenaza para la seguridad digital.
Para hacer los respectivos ajustes debe ingresar a la sección de seguridad de su cuenta de Google, diríjase a “Aplicaciones de terceros con acceso a la cuenta”, posteriormente, pulse en “Gestionar acceso de terceros” y, para finalizar, seleccione las aplicaciones o servicios que quiere revisar.
Hacer esto puede salvarlo de un ciberataque, pues el verdadero problema radica en que existen algunas aplicaciones maliciosas que son creadas por los ciberdelincuentes para aprovechar el acceso y recopilar sus datos personales. Por ende, se recomienda descargar aplicaciones únicamente en las tiendas oficiales de cada sistema operativo.