Especialistas alertan por un nuevo malware que ataca a Chrome y Safari y roba todas tus contraseñas

Investigadores de seguridad informática informaron esta semana que una reciente versión del virus Atomic Stealer, también conocido como AMOS, volvió a circular en forma de publicidad para actualizar los navegadores Chrome y Safari, y logró infectar a miles de computadoras Mac.

Atomic Stealer, descubierto en agosto pasado, atrapa a sus víctimas con anuncios falsos que invitan a descargar aplicaciones maliciosas que contienen malware oculto y actúan en segundo plano, sin que los usuarios se den cuenta, y roban contraseñas, credenciales y demás información sensible.

“En principio estamos hablando de un malware que está orientado a sistemas operativos MacOS, con la capacidad de robar información de tipo loggins, es decir, contraseñas de diversas aplicaciones”, explicó a TN Tecno Mario Micucci, investigador de seguridad informática en ESET. “Desde telemetría nosotros identificamos a este malware como de tipo PSW, es decir, Password Stealing Word, justamente por la capacidad de robar credenciales de usuarios”, agregó.

Como explicó Micucci, el AMOS afectó a usuarios de Mac, en este caso a través de una campaña de actualizaciones falsas del navegador rastreada como ClearFake, que aprovecha sitios web infectados para distribuir falsas actualizaciones de Chrome y Safari.

Así, el ataque a dispositivos de Apple consigue penetrar en las computadoras de los usuarios, robar contraseñas y archivos de interés que pueden ser encriptados para pedir un rescate o reutilizados para ataques adicionales. “Aquí es donde radica su peligrosidad, ya que, además, puede brindarle a un ciberdelincuente a desplegar nuevos ataques y diversas estrategias de amenazas futuras”, advirtió el especialista del laboratorio de ESET.

Qué es el malware ClearFake

ClearFake es una campaña de malware descubierta en agosto. Desde entonces ha pasado por una serie de actualizaciones, incluyendo el uso de contratos inteligentes para construir su mecanismo de redirección, por lo que es uno de los esquemas de ingeniería social peligrosos.

Esta semana, investigadores observaron que ClearFake se distribuía también a usuarios de Mac con su correspondiente carga útil: un archivo DMG (archivos de imagen de disco utilizados para el software macOS, que se utilizan para dispositivos que ejecutan sistemas operativos y de programación Mac) que pretende ser una actualización de Safari o Chrome.

A través de un sitio falso que imita la web oficial de Apple y está disponible en diferentes idiomas, las víctimas reciben instrucciones sobre cómo abrir el archivo, que ejecuta comandos inmediatamente después de solicitar la contraseña administrativa.

El malware también busca engañar a los usuarios de Chrome con un link a una página clonada igual a la del navegador de Google, donde están las falsas instrucciones para activar actualizar el navegador, pero que terminan instalando el virus.

En concreto, por medio de una publicidad falsa, los usuarios son llevados a un sitio clon donde descargan una aparente actualización de su navegador (Chrome o Safari), que instala el malware que roba las contraseñas.

Cómo protegerse del malware ClearFake

Mario Micucci compartió con TN Tecno una serie de recomendaciones dirigidas no solo a los usuarios de Mac, sino a todos los internautas:

• Actualizar aplicaciones y sistemas operativos: es vital mantener nuestras aplicaciones y sistemas operativos actualizados y verificar que lo que instalamos sea genuino.
• Prestar especial atención a las publicidades: muchas veces los avisos no son lo que prometen, ya que su propósito es desplegar malware. Para eso es importante observar la URL de destino y no hacer click si se detecta una dirección rara.
• Verificar las fuentes del software que vamos a instalar a nuestro dispositivo: esto significa corroborar que estamos descargando programas oficiales desde los sitios verdaderos de las empresas.
• Contar con soluciones de seguridad que puedan prevenir este tipo de ataques y actuar en consecuencia.

Fuente: TnTecno