Cuidado si usás Apple: falsa actualización de Safari roba claves y dinero

Los usuarios de computadoras de Apple están en alerta luego de la advertencia de especialistas en seguridad informática que detectaron un peligroso malware que se camufla en una falsa actualización del navegador web Safari.

Los riesgos son relevantes: el programa malicioso fue diseñado para robar contraseñas y dinero. Además puede acceder a información sensible de los usuarios y emplearla en futuros ataques.

Atomic Stealer, el malware que se reconvirtió para atacar en Apple macOS

Ankit Anubhav, un analista de amenazas informáticas, recientemente publicó un mensaje en Twitter (ahora X) en el que alertó a los usuarios de macOS acerca de esta amenaza, que anteriormente atacó en Windows a través de una falsa actualización del navegador Google Chrome.

Ahora, el programa malicioso —circula con el nombre ClearFake— expande su alcance, apuntando a los que usan computadoras de Apple. Para ello, dirige a los usuarios a sitios web corruptos que conducen a la descarga del archivo malicioso Atomic Stealer. Siguiendo el informe publicado en The Sun, este malware tiene las siguientes capacidades.

- Puede robar datos, incluyendo contraseñas para acceder a cuentas; por eso, también es capaz de meter mano en billeteras de las víctimas, cuentas bancarias, etcétera.

- También puede hackear extensiones de criptomonedas y claves de wallets.

- Además, tiene la habilidad para espiar y recoger archivos de la computadora atacada, como documentos, videos y fotos.

- La información que recaban los cibercriminales es enviada a sus servidores y empleada para diversos fines maliciosos. Entre los delitos más comunes aparecen la extorsión, fraudes financieros y robo de identidad.

Consejos de seguridad contra el malware camuflado en una falsa acualización de Apple Safari

“La campaña ClearFake ahora dirigida a Mac es un recordatorio para que los usuarios de Apple fortalezcan su seguridad y tengan cuidado con las descargas, especialmente con las indicaciones para actualizar su navegador cuando visitan sitios web”, señala la publicación Bleeping Computer.

Para estar a salvo de este y otros ataques similares, es importante tener en cuenta que todas las actualizaciones del navegador Safari se distribuyen a través de canales de macOS o, para otros navegadores, dentro del propio browser. Por lo tanto, cuando aparecen indicaciones para descargar novedades para esos programas en sitios web de terceros y desde ventanas emergentes, simplemente hay que ignorarlas.