Los usuarios de dispositivos que utilizan el sistema operativo macOS, como los MacBooks e iMacs, deben estar alerta, ya que ha surgido un nuevo malware capaz de manipular precios y robar criptomonedas.
Investigadores de Microsoft Threat Intelligence han descubierto una nueva variante de malware que puede atacar monederos de criptomonedas. Según la publicación, este software malicioso tiene la capacidad de tomar capturas de pantalla de los ordenadores infectados e incluso manipular direcciones de monedero.
El malware XCSSET fue detectado por primera vez en 2020, pero ha recibido actualizaciones periódicas. En su versión más reciente, permite a los atacantes registrar la actividad de los usuarios y robar datos de Telegram.
Esta nueva variante también puede acceder a los datos almacenados en la aplicación Notas de Apple y utiliza técnicas de ofuscación para evitar su detección. En noviembre, la compañía ya había identificado una vulnerabilidad que permitía el robo de criptomonedas en iPhones, iPads y MacBooks.
Cómo se activa el malware que puede robar criptomonedas
Según los informes, la activación del malware ocurre cada vez que el usuario inicia el Launchpad en macOS. Una vez en funcionamiento, el software obtiene acceso a todos los datos y aplicaciones utilizadas en el dispositivo.
Sin embargo, el mayor peligro es su capacidad para cifrar archivos y bloquear el acceso sin una contraseña, lo que implica un riesgo real de ataques de ransomware. En este tipo de ciberataque, los hackers bloquean los datos de la víctima y exigen un rescate para restaurarlos.
Microsoft ha señalado que esta nueva variante del XCSSET solo ha sido detectada en «ataques limitados», pero ha decidido hacer pública la información para que los usuarios y organizaciones tomen medidas preventivas.
Cuando el XCSSET apareció por primera vez, los investigadores de Trend Micro indicaron que su principal objetivo parecían ser los desarrolladores. En 2020, el malware ya tenía la capacidad de manipular lo que los usuarios veían en su navegador.
Esto significa que podría modificar direcciones de monederos de Bitcoin y otras criptomonedas, desviando los fondos a otra cuenta sin que la víctima se diera cuenta. El malware se propaga a través de proyectos Xcode infectados, archivos utilizados para desarrollar aplicaciones en macOS.
Los investigadores de Microsoft han señalado que el Microsoft Defender for Endpoint en Mac tiene la capacidad de detectar esta nueva variante de XCSSET.
Cómo protegerse de este malware
Los expertos recomiendan que los usuarios inspeccionen y verifiquen cualquier proyecto Xcode descargado o copiado de repositorios, ya que este malware suele propagarse mediante archivos infectados.
«También deben instalar únicamente aplicaciones de fuentes confiables, como la tienda oficial de aplicaciones del sistema operativo», advirtió Microsoft.
Recientemente, Chainalysis destacó que los ataques de ransomware están evolucionando rápidamente, aunque los hackeos han caído un 35% en 2024 en comparación con el año anterior.
Entre 2019 y 2021, los ataques de ransomware alcanzaron su punto máximo, afectando a empresas y usuarios en todo el mundo. Sin embargo, con el aumento de la acción policial y la negativa de muchas víctimas a pagar los rescates, los ataques de hackers han disminuido. Aun así, los ransomware siguen representando una gran amenaza.
