¡Alerta Mac! Un Nuevo Virus «Invisible» Amenaza Tus Datos

Un descubrimiento reciente de Jamf Threat Labs revela una variante evolutiva del malware MacSync Stealer que utiliza astucias engañosas para el robo de información en computadoras Mac.

La seguridad de las computadoras Mac se ve comprometida por una nueva versión del software malicioso conocido como MacSync Stealer. Este tipo de malware ha sido diseñado específicamente para robar información sensible de los usuarios.

A diferencia de ataques anteriores, donde el usuario debía ejecutar códigos sospechosos manualmente, esta variante opera sin necesidad de intervención, mimetizándose como una aplicación legítima, como un servicio de mensajería común.

Una de sus características más preocupantes es que este malware se presenta como una aplicación escrita en Swift, el lenguaje de programación de Apple. Además, contaba con una firma digital y, hasta hace poco, había recibido aprobación por parte de Apple, lo que le permitía ejecutarse sin activar las alertas de seguridad del sistema operativo.

El Mecanismo de la Amenaza Silenciosa

De acuerdo con el análisis de Jamf Threat Labs, el ataque se desarrolla en varias etapas diseñadas para evadir la detección:

Distribución engañosa: El malware se presenta en una imagen de disco de 25,5 MB, un tamaño inusualmente grande que parece estar inflado con archivos falsos para oculta su código malicioso.

Análisis del entorno: Una vez ejecutada, la aplicación examina la conexión a internet y verifica si el dispositivo está bajo vigilancia, asegurándose de operar en un entorno seguro.

Descarga del código dañino: Si las condiciones son favorables, el programa conecta a un servidor externo para descargar e instalar el verdadero malware que finalmente robará los datos del usuario.

Reacción de Apple Ante la Amenaza

Los expertos de Jamf advierten que esta nueva estrategia de distribución representa una tendencia peligrosa: los atacantes buscan introducir malware en aplicaciones firmadas para camuflarse como programas confiables.

“El uso de estas técnicas disminuye las posibilidades de ser detectados a tiempo”, enfatizaron desde la firma de ciberseguridad.

Tras recibir el informe sobre esta amenaza, Apple tomó medidas rápidas, revocando la certificación del ID del equipo de desarrolladores implicado, lo que impide que el malware se ejecute en nuevos dispositivos.

A pesar de esta respuesta, el incidente resalta la importancia de no confiar ciegamente en las aplicaciones firmadas, instando a los usuarios a ser proactivos en la evaluación de sus fuentes de descarga.