Skip to main content

 

 

 

Noticias de Ecuadinamica

El nuevo malware que esta aterrorizando a los usuarios de Mac destaca por implementar una sofisticada y peligrosa cadena de ejecucion mucho mas silenciosa que cualquier amenaza conocida hasta la fecha

Expertos en ciberseguridad han detectado la presencia de PamStealer, una sofisticada amenaza digital que trasciende los limites del malware convencional para macOS al operar con una capacidad de sigilo excepcional que intensifica notablemente su peligrosidad al comprometer la integridad de los sistemas afectados de manera silenciosa y persistente

Expertos en ciberseguridad han detectado la presencia de PamStealer, una sofisticada amenaza digital que trasciende los limites del malware convencional para macOS al operar con una capacidad de sigilo excepcional que intensifica notablemente su peligrosidad al comprometer la integridad de los sistemas afectados de manera silenciosa y persistente
 

Nueva amenaza silenciosa para usuarios de macOS

Un malware sofisticado pone en riesgo las credenciales en dispositivos Apple

Un equipo de expertos en ciberseguridad y lucha contra el cibercrimen ha lanzado una advertencia urgente sobre un nuevo malware diseñado específicamente para el sistema operativo macOS. Este software malicioso destaca por combinar diversas técnicas de ataque avanzadas que le permiten infectar los equipos de Apple de una manera extremadamente sigilosa. Los usuarios de estos ordenadores se enfrentan ahora a un riesgo real, ya que esta herramienta desarrollada a medida tiene la capacidad de sustraer credenciales y datos personales sensibles mediante un proceso de infección estructurado en dos fases diferenciadas. La peligrosidad de este programa radica en su capacidad para eludir los mecanismos de seguridad convencionales. Al adoptar cadenas de ejecucion mas silenciosas e implementaciones nativas que reducen drasticamente las oportunidades de deteccion tradicional, PamStealer se ha convertido en una amenaza especialmente esquiva para los antivirus y herramientas de monitorizacion habituales.

El funcionamiento de PamStealer al detalle

Segun un informe detallado publicado por Jamf, el proceso de ataque se divide en dos etapas clave. En la primera fase, el malware se presenta ante el usuario utilizando un icono fraudulento de Maccy, una aplicacion legitima de gestion de portapapeles para Mac. Este componente inicial esta compilado como AppleScript, el lenguaje de automatizacion integrado en los sistemas de Apple. Los investigadores de la division Threat Labs de Jamf explican que esta estrategia sirve de señuelo para ocultar la verdadera naturaleza del archivo ante los ojos del usuario.
  La segunda fase del ataque es donde reside la mayor sofisticacion tecnica. El malware utiliza un componente de tipo Mach-O diseñado para la arquitectura arm64, propia de los procesadores Apple Silicon, y escrito en el lenguaje de programacion Rust. PamStealer aprovecha la interfaz de Modulos de Autenticacion Conectables, conocidos como PAM, que funcionan como una capa intermedia entre las aplicaciones y los metodos de validacion del sistema. De esta forma, cuando el usuario intenta iniciar sesion, el malware intercepta la informacion sin que la victima lo note. El programa envia el nombre de usuario y la contraseña directamente a un servidor bajo control de los atacantes. Lo que hace a PamStealer mas peligroso es su innovadora forma de operar: en lugar de recurrir a comandos de shell comunes como curl o zsh, el AppleScript ejecuta un descargador de JavaScript para automatizacion, conocido como JXA. Este componente recupera y prepara la carga util utilizando las API nativas de Objective-C, lo que genera un flujo de trabajo mucho menos ruidoso que el de otros malwares conocidos.

Tecnicas de engaño y persistencia

Los expertos en ciberseguridad han señalado que los delincuentes detras de esta campaña demuestran una gran pericia tecnica. Una vez que la victima introduce sus credenciales en la API maliciosa, el software valida los datos localmente. Si las credenciales son correctas, el atacante muestra un mensaje de error falso indicando que el archivo al que se intentaba acceder esta dañado. Este engaño sirve para que el usuario no sospeche que su informacion ha sido robada con exito. Ademas, el malware busca maximizar su alcance solicitando permisos adicionales. PamStealer puede llegar a pedir a la victima que otorgue acceso total a su unidad de almacenamiento bajo la apariencia de la aplicacion Maccy. Al obtener estos privilegios, el software malicioso asegura su capacidad para extraer una mayor cantidad de datos personales, consolidando una amenaza que, por su diseño y ejecucion, representa un salto cualitativo en la complejidad de los ataques dirigidos a los usuarios de la plataforma Apple.