Durante mucho tiempo, los usuarios de macOS han creído que su sistema operativo es inmune al malware. Sin embargo, esta idea es un mito que ha quedado en evidencia con la aparición de amenazas como Banshee Stealer, un nuevo tipo de software malicioso diseñado para robar información de los dispositivos Apple.
¿Qué es Banshee Stealer y cómo funciona?
Banshee Stealer es un tipo de malware de robo de información, diseñado para infiltrarse en ordenadores Mac y extraer datos valiosos. Su principal objetivo es las credenciales de acceso y las carteras de criptomonedas, lo que lo convierte en una seria amenaza para los usuarios que realizan transacciones financieras en línea.
Acciones de Banshee en un Mac infectado:
Una vez que el malware se ejecuta en el sistema, realiza diversas acciones para comprometer la seguridad del usuario:
- Roba credenciales almacenadas en navegadores como Google Chrome, Brave, Microsoft Edge, Vivaldi, Yandex Browser y Opera.
- Accede a extensiones de navegador, en especial aquellas relacionadas con carteras de criptomonedas, como Coinbase Wallet, MetaMask y Trust Wallet.
- Sustrae códigos de autenticación en dos pasos, especialmente los almacenados en la extensión Authenticator.cc.
- Extrae información de aplicaciones de criptomonedas, incluyendo Exodus, Electrum, Coinomi, Ledger y Atomic.
- Recopila información del sistema y engaña al usuario con una ventana falsa que solicita la contraseña de macOS.
Una vez recopilada toda esta información, el malware la cifra y la envía a los atacantes mediante un archivo comprimido.
Un malware cada vez más peligroso
Banshee Stealer ha evolucionado desde su lanzamiento en julio de 2024. En sus versiones más recientes, ha incorporado técnicas avanzadas para evadir XProtect, el sistema de protección contra malware integrado en macOS. Lo más preocupante es que utiliza el mismo algoritmo de cifrado que XProtect para ocultar partes clave de su código y evitar ser detectado.
¿Cómo se distribuye Banshee Stealer?
El método principal de distribución de Banshee ha sido a través de software pirateado, con versiones falsas de programas populares como:
- Adobe Acrobat Pro
- Adobe Premiere Pro
- Autodesk AutoCAD
- Capture One Pro
- DaVinci Resolve
Los ciberdelincuentes cargaban estos programas infectados en GitHub, una plataforma legítima donde los usuarios descargaban lo que creían ser versiones gratuitas de estos programas, sin sospechar que estaban instalando un troyano en su sistema.
Otra estrategia utilizada fue la creación de sitios de phishing, como una web falsa que ofrecía la descarga de «Telegram Local», supuestamente una herramienta de seguridad contra phishing y malware. Sin embargo, el archivo descargado contenía Banshee.
¿Cómo protegerse de Banshee Stealer y otras amenazas en macOS?
A pesar de que macOS es un sistema seguro, ninguna plataforma es 100% inmune al malware. Para protegerse de Banshee y otras amenazas, es importante seguir estos consejos:
- No instales software pirateado. Muchos usuarios caen en la tentación de descargar versiones gratuitas de programas de pago, pero esto aumenta enormemente el riesgo de infección.
- Evita descargar aplicaciones de fuentes no oficiales. Siempre usa la Mac App Store o las páginas oficiales de los desarrolladores.
- Revisa las extensiones del navegador. Algunas pueden ser utilizadas para robar datos. Si no usas una extensión, elimínala.
- No introduzcas tu contraseña en ventanas emergentes sospechosas. Banshee utiliza este método para robar credenciales.
- Instala un antivirus confiable. Herramientas como Kaspersky pueden detectar y bloquear este tipo de malware antes de que cause daños.
- Mantén el sistema operativo y el software actualizados. Apple lanza parches de seguridad que pueden ayudar a prevenir ataques.
Banshee Stealer es una clara muestra de que los usuarios de macOS no están exentos de amenazas de ciberseguridad. Este malware ha evolucionado rápidamente, aprovechándose de la confianza de los usuarios en la supuesta seguridad de su sistema. Ahora que su código fuente ha sido filtrado, es probable que aparezcan nuevas variantes más peligrosas.
Para evitar ser víctima de este y otros ataques, es fundamental adoptar hábitos de seguridad digital y mantenerse informado sobre las últimas amenazas en macOS.