Atención a todos los que usamos Mac, porque ha aparecido en escena un malware muy astuto llamado CrashStealer, y no viene con buenas intenciones. Según los expertos de Jamf Threat Labs, este software maligno se presenta como si fuera una herramienta legítima de Apple, específicamente diseñada para reportar errores. Pero no se engañen, su verdadero objetivo es robar toda clase de información sensible.
Este intruso digital se adentra en nuestros ordenadores y comienza a recolectar datos del navegador, gestoras de contraseñas y hasta extensiones de billeteras criptográficas. Lo más alarmante es que ya han detectado su circulación a través de una app falsa llamada Werkbit, que incluso fue firmada por Apple, lo que permite que pase desapercibida ante el sistema de seguridad macOS conocido como Gatekeeper.
Cazando Contraseñas y Criptomonedas
El malware va a la caza de más de 80 extensiones dedicadas a criptomonedas y 14 gestores de contraseñas populares como 1Password, LastPass y Dashlane. Se dedica a escanear nuestras carpetas Documentos y Descargas en busca de cualquier dato valioso. ¡Y qué descaro! Se presenta con la apariencia típica del software macOS, llevando al usuario a pensar que está instalando algo completamente seguro.
Peligro disfrazado
Al ejecutarse, solicita acceso total al disco “para administración del sistema” utilizando una ventana emergente que parece sacada directamente del libro de jugadas de Apple. La contraseña ingresada es entonces utilizada para acceder al llavero donde guardamos nuestras credenciales. Una vez que roba la información, los datos son cifrados con AES256-GCM gracias a la tecnología CommonCrypto de Apple antes de ser enviados a la dirección IP del atacante.
A pesar de que Jamf ha señalado cómo este malware ha sido diseñado con gran cuidado para evitar ser detectado por los sistemas habituales, afortunadamente Apple ya revocó las credenciales del app Werkbit después de descubrirlo en uso activo. Sin embargo, hay una preocupación latente: el hecho es que podría volver a surgir bajo nuevas formas.
Así que cuando descarguen cualquier software, recuerden siempre tener presente que el verdadero CrashReporter está integrado en macOS. Cualquier descarga relacionada con él debería hacer sonar todas las alarmas; tampoco confíen en apps que piden su contraseña justo al abrirse. Protéjanse bien y manténganse alerta ante estos intentos furtivos.
