Los usuarios de Apple, que generalmente están condicionados a ignorar las alertas de malware que suelen afectar a las plataformas más abiertas, deben tomar nota: hay un exploit verificado de macOS dirigido a la última versión del sistema operativo que puede engañar a los usuarios de la billetera Bitcoin y Exodus para que descarguen una versión falsa y maliciosa de su software, informó la firma de ciberseguridad Kaspersky.

La vida limpia ayuda: el malware recién descubierto, dijo Kaspersky, se distribuye a través de aplicaciones pirateadas y, a diferencia de otros troyanos proxy o software destinado a tomar el control de una computadora remota, este malware se centra en comprometer las aplicaciones de billetera.

«El troyano criptográfico es único en dos sentidos: en primer lugar, utiliza registros DNS para entregar su script malicioso de Python», dijo Kaspersky. «En segundo lugar, no solo roba billeteras criptográficas; Reemplaza una aplicación de billetera con su propia versión infectada. Esto le permite robar la frase secreta utilizada para acceder a la criptomoneda almacenada en las billeteras».

Según Kaspersky, el malware se dirige a las versiones 13.6 y superiores de macOS, ya sea que se ejecute en dispositivos Intel o Apple Silicon.

«Los creadores muestran una creatividad inusual al ocultar un script de Python en el registro de un servidor DNS, lo que aumenta el nivel de sigilo del malware en el tráfico de la red», dijo el investigador de seguridad de Kaspersky, Sergey Puzan, en el informe. «Los usuarios deben ser muy cautelosos, especialmente con sus billeteras de criptomonedas. Evite descargar desde sitios sospechosos y utilice soluciones de ciberseguridad confiables para una mejor protección».

El malware dirigido a las billeteras criptográficas no es nuevo. Desde noviembre, se han robado más de $4 millones de dólares a través de falsos lanzamientos aéreos y estafas en la red Solana. En un informe separado en junio, la firma de seguridad Elliptic Connect informó que los piratas informáticos vinculados al grupo Lazarus de Corea del Norte robaron más de $35 millones de dólares de los usuarios de Atomic Wallet y se hicieron con múltiples criptomonedas, incluidas USDT, XRP, Cardano y Dogecoin.

A pesar de que un portavoz de Kaspersky le dijo a Decrypt que la compañía no se ha puesto en contacto con Apple y Exodus, el informe de Kaspersky alarmó al CEO de Exodus Wallet, JP Richardson, quien señaló que billeteras populares como Exodus, Coinbase y MetaMask fueron objetivos de piratas informáticos en el pasado.

«En Exodus, estamos profundamente comprometidos con la protección de nuestros clientes», dijo Richardson a Decrypt. «Nuestro enfoque incluye auditorías exhaustivas del código por parte de nuestros ingenieros para identificar y mitigar cualquier amenaza potencial», dijo, y agregó que el proceso implica revisiones internas y externas para garantizar el más alto nivel de escrutinio.

Si bien Exodus prioriza la seguridad del cliente, dijo Richardson, la compañía recomienda usar una billetera de hardware como una capa adicional de seguridad.

«Es realmente alarmante cómo estos ataques de malware a través de la ingeniería social están afectando a las personas, particularmente en términos de pérdidas financieras», dijo.

Para los usuarios que buscan proteger sus inversiones digitales, Kaspersky recomienda actualizar el sistema operativo de su computadora, instalar software antimalware y descargar solo aplicaciones de tiendas oficiales como la App Store de Apple.

«Las aplicaciones de estos mercados no son 100% a prueba de fallas, pero al menos son revisadas por los representantes de las tiendas, y hay algún sistema de filtración, no todas las aplicaciones pueden ingresar a estas tiendas», dijo Kaspersky.

A pesar de estas precauciones y de la seguridad añadida que proporcionan los monederos, no son una bala de plata contra el robo. En noviembre, el analista de Blockchain ZachXBT informó que 16.8 Bitcoin, alrededor de $587,238 dólares en ese momento, fueron robados después de que se descargara una aplicación falsa de administración de billeteras de criptomonedas Ledger de la App Store de Microsoft.

Pagina Original:

Kaspersky Warns of Mac Exploit Targeting Bitcoin and Exodus Wallets