Home windows siempre ha sido un objetivo favorito para los piratas informáticos, pero parece que ahora también han descubierto cómo apuntar activamente a las Macs. Hemos visto un aumento alarmante en malware que afecta las computadoras Macrobando datos personales y criptomonedas.
Los actores de amenaza ahora están usando IA junto con elaborados trucos de ingeniería social para atacar a los usuarios de Apple, y la compañía no parece estar haciendo mucho al respecto. Mientras tanto, un informe de ciberseguridad ha identificado un nuevo malware MAC llamado FrigidStealer, que se propaga a través de actualizaciones falsas del navegador y sitios net comprometidos.
Imagen de una computadora portátil Mac (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber
Una nueva cepa de malware llamada Frigidstealer está dirigida a los usuarios de MacOS como parte de una campaña más amplia que involucra estafas de actualización falsa, la firma de seguridad cibernética Prueba reportado. Frigidstealer se extiende a través de sitios net comprometidos que muestran las indicaciones de actualización del navegador engañoso. Cuando los usuarios hacen clic en estas indicaciones, sin saberlo descargan un archivo DMG malicioso. Una vez ejecutado, el malware solicita a la contraseña del sistema del usuario que obtenga privilegios elevados antes de robar información confidencial, incluidas las cookies del navegador, los archivos relacionados con la contraseña, los datos de criptomonedas y las notas de Apple.
Proofpoint identificó dos nuevos actores de amenaza detrás de la operación: TA2726, que funciona como un proveedor de servicios de distribución de tráfico, y TA2727, que ofrece FrigidStealer a los usuarios de Mac. La campaña también implementa malware en dispositivos Home windows y Android, lo que indica una estrategia de ataque de plataforma múltiple. La firma de ciberseguridad evaluó con gran confianza que TA2726 distribuye el tráfico para otras campañas de malware también. Algunas operaciones previamente atribuidas a TA569 ahora han sido reclasificadas bajo TA2726 y TA2727.
TA569, también conocido como Mostaza Tempest, Gold Prelude y Purple Vallhund, está vinculado al sindicato del delito cibernético EvilCorp y se identificó por primera vez en 2022.
Proofpoint también evaluó con confianza moderada de que TA2727 compra el tráfico a través de foros en línea para difundir malware, que podría ser suyo o el de los clientes potenciales.
“Estos son vendedores de tráfico y distribuidores de malware y se han observado en múltiples deformaciones de ataque basadas en la net como campañas de sitios net comprometidas”, dijo el informe, “incluidos los que usan señuelos falsos con temática de actualizaciones”.
ACTUALIZACIÓN FALSO ACTUALIZACIÓN DEL ENTREGA DE FRIGIDSEALER A través de Safari, Izquierda y Chrome, derecha (PRUEBA) (Kurt “Cyberguy” Knutsson)
Mejor antivirus para Mac, PC, iPhones, Androids – Cyberguy Picks
Infentes de infantes están en aumento
Plataforma de inteligencia de amenazas Kela reportado que los piratas informáticos que usan Lumma, junto con STEALC, Redline y otros infantes de infantes, infectaron 4,3 millones de máquinas en 2024, comprometiendo aproximadamente 330 millones de credenciales. Los investigadores de seguridad también observaron 3,9 mil millones de credenciales que circulan en listas que parecen originarse en los registros de infestas.
Se espera que el malware del infostaler siga siendo una amenaza persistente en 2025. Con las plataformas de malware como servicio en aumento y los infantes de infantes se vuelven más sofisticados, los ciberdelincuentes probablemente continuarán confiando en ellas como una herramienta principal para robar credenciales y sistemas infiltrantes.
Un hombre que trabaja en su laptop computer Mac (Kurt “Cyberguy” Knutsson)
De Tiktok a problemas: cómo sus datos en línea se pueden armarse contra usted
4 formas de mantenerse a salvo del malware del infestador
A medida que el malware del infosteler continúa creciendo en sofisticación, es más importante tomar medidas proactivas para proteger sus datos. Aquí hay cuatro formas clave de salvaguardar de amenazas como FrigidStealer, Lumma y otro malware de robo de credenciales.
1) Tenga cuidado con las actualizaciones de software program falsas: Uno de los métodos de infección más comunes es a través de indicaciones de actualización del navegador engañoso. Nunca descargue actualizaciones de ventanas emergentes o sitios net aleatorios. En su lugar, actualice siempre su software program directamente de fuentes oficiales, como la tienda de aplicaciones o el sitio net oficial de la aplicación. En caso de duda, mira mi Guía detallada sobre cómo mantener su dispositivo y software actualizado.
2) Habilitar la autenticación de dos factores (2FA): Incluso si sus credenciales son robadas, 2fa Agrega una capa adicional de seguridad al requerir un método de verificación secundario, como un código único enviado a su teléfono. Use 2FA para todas las cuentas críticas, incluidos los servicios de correo electrónico, banca y nube.
3) Use un administrador de contraseñas: Muchos infantes de infantes se dirigen a las contraseñas guardadas en los navegadores net. En lugar de confiar en su navegador para almacenar credenciales, use un dedicado Administrador de contraseñas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
4) Tenga cuidado con descargas y enlaces. Use un antivirus fuerte: El malware de InfoTealer a menudo se extiende a través de descargas maliciosas, correos electrónicos de phishing y sitios net falsos. Evite la descarga de software program o archivos de fuentes no confiables y siempre verifique los enlaces antes de hacer clic en ellos. Los atacantes disfrazan el malware como software program legítimo, trucos de juegos o aplicaciones agrietadas, por lo que es mejor cumplir con los sitios net oficiales y las tiendas de aplicaciones para descargas.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
Esto es lo que los hackers despiadados robaron de 110 millones de clientes de AT&T
Takeaway de la llave de Kurt
A medida que el paisaje digital evoluciona, también lo hacen las desagradables amenazas que enfrentamos. Frigidstealer es solo el último recordatorio de que ninguna plataforma, ni siquiera macOS, es inmune a la creciente sofisticación de los cibercriminales. Dado que los infadores como Lumma, Stealc y Redline ya comprometen millones de dispositivos y miles de millones de credenciales en 2024, el surgimiento de ataques impulsados por la IA y estafas de ingeniería social indica un camino desafiante por delante.
¿Crees que compañías como Apple deberían estar haciendo más para combatir estas amenazas en evolución? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
