En un giro sorprendente, la firma de seguridad LayerX Labs ha descubierto una campaña de phishing que está poniendo en el punto de mira a los usuarios de Mac. Todo esto sucede justo después de que las nuevas protecciones en navegadores como Chrome, Edge y Firefox hicieran más difícil que los atacantes lograran su objetivo entre los usuarios de Windows.
Hasta hace poco, estos cibercriminales se dedicaban a engañar a quienes utilizaban sistemas operativos de Microsoft con falsos avisos de seguridad. Sin embargo, al ver que sus métodos ya no funcionaban tan bien debido a las innovaciones en defensa, decidieron cambiar de estrategia y fijarse ahora en los usuarios de Mac, que hasta el momento no contaban con esas mismas protecciones.
Un nuevo enfoque dirigido a macOS
LayerX señala que esta campaña sofisticada se apoya en páginas web comprometidas que muestran advertencias falsas asegurando que el ordenador del usuario ha sido «comprometido» y «bloqueado». Al congelar la página web, logran crear la ilusión de que el equipo está efectivamente bloqueado, lo cual lleva a las víctimas a introducir sus credenciales sin pensar dos veces.
La clave del éxito: hacer creer
Aquello que ha hecho especialmente efectiva esta táctica es su aparente credibilidad. Las páginas utilizadas por estos atacantes están alojadas en la plataforma legítima Windows.net, lo cual les permite sortear muchas herramientas de seguridad diseñadas para evaluar riesgos basados en la reputación del dominio. Con las nuevas protecciones implementadas a principios del 2025, LayerX observó una caída asombrosa del 90% en ataques dirigidos a Windows. Pero eso no detuvo a los criminales; rápidamente redirigieron sus esfuerzos hacia MacOS.
Estas nuevas páginas dirigidas a usuarios de Mac tienen un diseño visual similar al anterior pero están específicamente adaptadas para Safari. La trampa suele activarse cuando alguien comete un error tipográfico al escribir una URL, cayendo así en páginas maliciosas sin darse cuenta.
Aunque campañas previas han intentado atacar Macs antes, rara vez habían alcanzado este nivel de sofisticación. Y según advierte LayerX, podríamos estar ante una ola resurgente de ataques mientras estos delincuentes continúan ajustando sus técnicas para saltarse las defensas recientes. Así que si eres usuario de Mac, recuerda siempre verificar cuidadosamente las URLs antes de ingresar cualquier información sensible y considera utilizar herramientas de seguridad capaces de detectar amenazas al nivel del navegador.
