Una nueva cepa de malware, denominada Infiniti Stealer, está infectando computadoras Mac al explotar el comportamiento del usuario en lugar de los métodos de piratería tradicionales. El ataque, detallado en un informe reciente de Malwarebytes, aprovecha una técnica de ingeniería social llamada “ClickFix” para eludir las defensas de seguridad y robar datos confidenciales. Esto representa un cambio de táctica, ya que los atacantes atacan cada vez más los dispositivos Apple bajo la falsa suposición de que son menos vulnerables.
Cómo funciona Infiniti Stealer: el método ClickFix
La campaña comienza con un esquema de phishing o una página web comprometida que presenta un captcha falso de “verificación humana de Cloudflare”. A las víctimas se les pide que completen una verificación estándar “No soy un robot”, pero también se les indica que realicen un “paso manual”: abrir la aplicación Terminal en su Mac y pegar el código proporcionado.
“Debido a que el usuario ejecuta el comando directamente, se evitan muchas defensas tradicionales. No hay exploits, archivos adjuntos maliciosos ni descargas no autorizadas”.
– Malwarebytes
Este comando entrega el malware Infiniti Stealer directamente al sistema. El hecho de que los usuarios ejecuten voluntariamente el código malicioso hace que la detección sea mucho más difícil, ya que evita los típicos desencadenantes de malware.
Capacidades y detalles técnicos del malware
Infiniti Stealer está escrito en Python pero compilado con Nuitka, que lo convierte en un binario nativo de macOS. Esto hace que el análisis y la detección sean mucho más complejos. Una vez instalado, el malware roba contraseñas, capturas de pantalla, datos del navegador (incluidas las cookies) y otra información confidencial y la transmite al servidor del atacante.
Esta campaña se destaca como el primer caso documentado que combina el método de entrega ClickFix con un ladrón de Python compilado por Nuitka. La tendencia subraya una creciente sofisticación en la forma en que los atacantes atacan a las Mac, yendo más allá de simples exploits hacia técnicas más engañosas.
Protegiéndote de esta amenaza
Los usuarios deben tener mucho cuidado al seguir instrucciones de sitios web desconocidos. Ningún proceso de verificación o captcha legítimo requiere ingresar un código en la aplicación Terminal. Si no se siente cómodo con el código, evite cualquier proceso que le solicite pegar comandos en la Terminal.
Si sospecha que su Mac está infectado, deje de usarlo inmediatamente. Cambie sus contraseñas en un dispositivo limpio e independiente y, si es posible, revoque el acceso desde la computadora comprometida.
La tendencia más amplia de apuntar a dispositivos Apple
Infiniti Stealer es parte de una tendencia más amplia de atacantes que apuntan cada vez más a dispositivos Apple. Este cambio está impulsado por la idea errónea de que las Mac son inmunes al malware. Otras amenazas recientes, como DarkSword dirigida a iPhones, demuestran que iOS y macOS son tan vulnerables como otras plataformas cuando se engaña a los usuarios para que habiliten código malicioso.
