Campaigna de malware masiva afecta a usuarios de macOS mediante sitios web comprometidos
Una campaña de malware a gran escala está atacando activamente a usuarios de macOS mediante más de 2,800 sitios web comprometidos. Esta operación maliciosa despliega el troyano Atomic Stealer (AMOS), un malware sofisticado diseñado específicamente para robar información sensible de dispositivos Apple. Según informes recientes, esta amenaza representa un riesgo significativo para la seguridad de los datos personales y corporativos almacenados en sistemas Mac.
Atomic Stealer (AMOS): Características técnicas
Atomic Stealer es un malware de tipo “information stealer” que ha evolucionado para enfocarse específicamente en sistemas macOS. Entre sus capacidades técnicas más relevantes se encuentran:
- Extracción de credenciales almacenadas en navegadores (Safari, Chrome, Firefox)
- Robo de archivos locales y documentos sensibles
- Captura de cookies de sesión y tokens de autenticación
- Recolección de contraseñas del llavero de iCloud
- Capacidad de evadir mecanismos de seguridad nativos de macOS
Vector de ataque: Sitios web comprometidos
Los atacantes han infectado más de 2,800 dominios legítimos para distribuir AMOS. La técnica de infección sigue este patrón:
- Inyección de código JavaScript malicioso en sitios vulnerables
- Redirección a páginas de descarga falsas que imitan software legítimo
- Distribución de paquetes DMG con carga útil maliciosa
- Uso de certificados de desarrollador robados o falsificados para firmar el malware
Implicaciones de seguridad para usuarios macOS
Esta campaña representa varios desafíos de seguridad importantes:
- Demuestra que macOS ya no es inmune a campañas masivas de malware
- Los sitios legítimos comprometidos dificultan la detección por parte de los usuarios
- El malware puede evadir Gatekeeper si utiliza certificados robados
- La extracción de credenciales del llavero permite acceso persistente a cuentas
Medidas de protección recomendadas
Para mitigar el riesgo de infección por AMOS, se recomienda:
- Mantener macOS y todas las aplicaciones actualizadas
- Verificar la autenticidad de los sitios antes de descargar software
- Utilizar soluciones EDR (Endpoint Detection and Response) para macOS
- Habilitar el modo bloqueado de Gatekeeper para restringir ejecución de apps no verificadas
- Implementar autenticación multifactor en todas las cuentas críticas
- Monitorizar actividad sospechosa en el llavero de iCloud
Esta campaña subraya la importancia de adoptar un enfoque proactivo hacia la seguridad en plataformas macOS, tradicionalmente consideradas más seguras que sus contrapartes Windows. Los usuarios y administradores de sistemas deben permanecer vigilantes ante estas amenazas emergentes.
