Es temprano, pero 2025 no se perfila como un gran año para la ciberseguridad MAC.
En menos de dos meses, hemos visto numerosas amenazas de malware MAC dirigidas a las computadoras portátiles de Apple, que generalmente se consideran muy seguras. Estas amenazas van desde infinitadores hasta software program malicioso capaz de leer capturas de pantalla y robar contraseñas.
Ahora, Microsoft ha identificado un malware resurgido que ha regresado después de años, equipado con nuevas capacidades maliciosas, incluida el robo de información confidencial como billeteras digitales y datos de la aplicación Reputable Notes.
Ilustración de un hacker en el trabajo (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber sobre el malware
Inteligencia de amenazas de Microsoft ha descubierto una nueva versión de XCSSet, un malware de macOS peligroso que se propaga al infectar los proyectos XCode, que son archivos utilizados por los desarrolladores para crear aplicaciones MAC. Si bien este malware se ve actualmente en solo unos pocos ataques, se ha actualizado con nuevos trucos para dificultar la detección y eliminar.
Uno de los mayores cambios es cómo se esconde el malware. Ahora revuelve su código de una manera más impredecible, lo que dificulta que el software program de seguridad lo reconozca. También renombra partes de su código para disfrazar su verdadero propósito, lo que le permite permanecer oculto por más tiempo.
¿Qué es la inteligencia synthetic (AI)?
Una vez que infecta una Mac, el malware asegura que siga funcionando incluso después de reiniciar la computadora. Hace esto de dos maneras. Primero, se inserta en archivos del sistema que se inician cuando se inicia la computadora. En segundo lugar, reemplaza el acceso directo a LaunchPad, que es la herramienta utilizada para abrir aplicaciones, con una versión falsa que ejecuta tanto el lanzador de la lista actual como el malware al mismo tiempo.
Este malware también encuentra nuevas formas de colarse en proyectos de Xcode, lo que hace que sea más difícil detectar. Si se comparte o descarga un proyecto infectado, el malware puede extenderse a otros dispositivos sin que el usuario se dé cuenta.
Una persona que trabaja en su Mac (Kurt “Cyberguy” Knutsson)
¿Qué datos puede robar?
El XCSSet Malware está diseñado para robar una variedad de información confidencial de Mac infectados, poniendo en riesgo los datos personales y financieros. Uno de sus objetivos principales son las billeteras digitales, que se utilizan para almacenar la criptomoneda. Si un usuario tiene una billetera criptográfica en su Mac, el malware puede intentar acceder y robar fondos.
También puede recopilar datos de la aplicación Notes, donde muchos usuarios almacenan información private, contraseñas y otros detalles confidenciales. Si se guardan datos importantes en las notas, se puede acceder y enviar a los piratas informáticos.
Más allá de esto, el malware puede exfiltrar la información y los archivos del sistema, lo que significa que puede recopilar detalles sobre la Mac en sí, las aplicaciones instaladas e incluso los archivos específicos almacenados en el dispositivo. Esto podría incluir documentos de trabajo, credenciales de inicio de sesión guardadas o cualquier otra información valiosa. Debido a que XCSSet es un malware modular, lo que significa que se puede actualizar con nuevas capacidades, puede obtener aún más habilidades de robo de datos con el tiempo.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
Una mujer que trabaja en su Mac (Kurt “Cyberguy” Knutsson)
La falla de seguridad masiva pone a la mayoría de los navegadores populares en riesgo en Mac
5 consejos para protegerse del malware MAC
Siga estos consejos esenciales para salvaguardar su Mac de las últimas amenazas de malware, incluido el notorio XCSSet.
1. Tener un fuerte software program antivirus: Proteja su Mac de XCSSet y otras amenazas instalando un software program antivirus fuerte en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
2. Tenga cuidado con descargas y enlaces: Solo descargue el software program de fuentes acreditadas como la tienda de aplicaciones Mac o los sitios internet oficiales de desarrolladores de confianza. Tenga cuidado con los correos electrónicos o mensajes no solicitados que le solicitan que descargue o instale actualizaciones, especialmente si contienen enlaces. Intentos de phishing a menudo se disfrazan como notificaciones de actualización legítimas o mensajes urgentes.
3. Mantenga su software program actualizado: Asegúrese de que tanto los macOS como todas las aplicaciones instaladas estén actualizadas. Apple frecuentemente libera parches de seguridad y actualizaciones que abordan las vulnerabilidades. Habilite las actualizaciones automáticas para que los macOS permanezcan protegidos sin tener que verificar manualmente las actualizaciones. Si necesita más ayuda, vea mi Guía para mantener todos sus dispositivos actualizados.
4. Use contraseñas fuertes y únicas: Para proteger su Mac del malware, también es essential usar contraseñas fuertes y únicas para todas sus cuentas y dispositivos. Evite reutilizar contraseñas en diferentes sitios o servicios. A Administrador de contraseñas puede ser increíblemente útil aquí; Genera y almacena contraseñas complejas para usted, lo que dificulta que los hackers se agrieten.
También realiza un seguimiento de todas sus contraseñas en un solo lugar y las llena automáticamente cuando inicia sesión en cuentas, por lo que no tiene que recordarlas usted mismo. Al reducir la cantidad de contraseñas que necesita para recordar, es menos possible que las reutilice, lo que scale back el riesgo de violaciones de seguridad. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
5. Use la autenticación de dos factores (2FA): Permitir 2fa Para sus cuentas importantes, incluida su ID de Apple, cuenta de Google, correo electrónico y cualquier servicio financiero. Esto agrega un paso adicional al proceso de inicio de sesión, lo que dificulta que los atacantes obtengan acceso incluso si tienen su contraseña.
Cómo eliminar sus datos privados de Internet
Takeaway de la llave de Kurt
Los usuarios de MAC ya no pueden permitirse ser complacientes. Atrás quedaron los días en que las Mac se consideraban “seguras por defecto”. Los ciberdelincuentes se han subido, yendo más allá de los adware básicos a los robos de información en toda regla. Están deslizando contraseñas, secuestrando cookies de autenticación, interceptando OTP e incluso vaciando las billeteras criptográficas. Las amenazas se están volviendo más inteligentes y más agresivas, y ninguna plataforma está fuera de los límites. Mantenerse a la vanguardia significa tomar la seguridad en serio, porque los malos definitivamente lo son.
¿Crees que Apple está haciendo lo suficiente para proteger a los usuarios del aumento en el malware? Háganos saber escribiéndonos en Cyberguy.com/contact.
Haga clic aquí para obtener la aplicación Fox Information
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más hechos:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
