Tecnología Blockchain

Malware Banshee Stealer: La nueva amenaza que acecha los datos empresariales de usuarios de macOS

Tecnología Blockchain
Banshee Stealer malware targets business data of macOS users

El malware Banshee Stealer, recientemente descubierto, amenaza los datos empresariales de los usuarios de macOS. Según Check Point Research, este software malicioso se distribuye a través de sitios de phishing y repositorios de GitHub falsificados, robando información sensible y evadiendo métodos de detección convencionales.

El malware Banshee Stealer: una amenaza creciente para los usuarios de macOS En el mundo digital actual, donde la información es uno de los activos más valiosos, la seguridad cibernética es un tema de suma importancia. Recientemente, la comunidad de seguridad informática ha alzado la voz sobre Banshee Stealer, un malware que ha comenzado a ganar notoriedad y que está dirigido específicamente a los usuarios de macOS. Este software malicioso se ha vuelto un peligro inminente para las empresas, ya que se especializa en robar datos sensibles y comprometer la integridad de las organizaciones. El 9 de enero de 2025, Check Point Research (CPR) hizo un anuncio preocupante: habían descubierto una versión más sofisticada de Banshee Stealer. Este malware, que ya era conocido en círculos oscuros, ha evolucionado para evadir los métodos de detección convencionales, lo que permite que los atacantes inflijan un daño considerable antes de que los profesionales de IT logren identificar la amenaza.

CPR advirtió que las empresas deben extremar las precauciones, ya que los hackers son capaces de comprometer información sensible y dañar la reputación de las organizaciones afectadas. El ascenso del Banshee Stealer comenzó a notarse en 2024, cuando se hizo pública su existencia en foros clandestinos. Como un "stealer-as-a-service" (robo como servicio), este malware estaba disponible para cualquier cibercriminal por la módica cantidad de 3,000 dólares. Esta accesibilidad lo convierte en una herramienta peligrosa, accesible incluso para aquellos con recursos limitados pero con intenciones maliciosas. Una de las características más alarmantes de Banshee Stealer es su capacidad de mejorar su propia sigilosidad.

En septiembre de 2024, los investigadores de Check Point identificaron que la última versión del malware había "robado" un algoritmo de cifrado de cadenas de la herramienta antivirus oficial de Apple, XProtect. Esto significa que el Banshee Stealer puede ocultar sus acciones de manera más eficaz, permitiéndole operar sin ser detectado durante más tiempo. El método de distribución de este malware es igualmente insidioso. Los cibercriminales han estado llevando a cabo ataques a través de sitios web de phishing y repositorios maliciosos en GitHub, haciéndose pasar por herramientas de software populares como Google Chrome, Telegram y TradingView. Una vez que el malware se instala en un sistema, comienza a realizar una serie de actividades delictivas.

Roba datos del sistema de los navegadores de internet, así como extensiones de billeteras de criptomonedas, lo que resulta extremadamente perjudicial para los usuarios que manejan este tipo de activos. Además, Banshee Stealer tiene la capacidad de explotar extensiones de autenticación de dos factores (2FA) para capturar credenciales sensibles, así como también recopila direcciones IP externas, contraseñas de macOS y detalles tanto de hardware como de software. Una de las tácticas más manipuladoras del malware es conseguir que los usuarios compartan su contraseña de macOS, un procedimiento que subraya cuán frágiles pueden ser las medidas de seguridad cuando los atacantes juegan con la psicología humana. La información robada es enviada a servidores externos a través de archivos encriptados y codificados, lo que complica aún más los esfuerzos de recuperación de datos por parte de las víctimas. Esto se traduce en que, incluso después de detectar la violación, las organizaciones pueden tener dificultades para comprender la magnitud del daño causado.

A pesar de que la filtración del código fuente de Banshee Stealer en foros clandestinos en noviembre de 2024 llevó a una mejora en la detección del malware por parte de varios programas antivirus, el hecho es que múltiples campañas continúan distribuyendo esta amenaza a través de sitios de phishing. Esto pone de manifiesto que, incluso con los avances en detección y remediación, la naturaleza evolutiva de las ciberamenazas requiere que las empresas y los usuarios individuales se mantengan en alerta constante. La preocupación por las implicaciones de seguridad que trae consigo el malware Banshee Stealer resuena especialmente fuerte en el contexto de la creciente digitalización de las empresas. La pandemia de COVID-19 aceleró la transición hacia un entorno de trabajo remoto, lo que ha dejado a muchas organizaciones vulnerables a ataques que explotan las cargas de trabajo informáticas distribuidas y el uso habitual de dispositivos personales para accesos corporativos. En este panorama, es esencial que las empresas refuercen su ciberseguridad implementando las herramientas más recientes y adoptando enfoques proactivos.

La educación y concienciación entre los empleados son fundamentales. Las organizaciones deben llevar a cabo formación regular que incluya prácticas seguras de navegación, técnicas para identificar correos electrónicos de phishing y la importancia de no compartir credenciales de inicio de sesión. Además, el uso de soluciones avanzadas de detección y respuesta es vital para minimizar el impacto de amenazas cibernéticas como Banshee Stealer. Las plataformas de protección de endpoint que utilizan inteligencia artificial para identificar comportamientos sospechosos pueden ser cruciales para detectar violaciones antes de que se conviertan en incidentes significativos. En conclusión, el Banshee Stealer es más que una simple línea de código; es un reflejo de los peligros que enfrenta el mundo digital actual.

La amenaza constante de malware como este subraya la importancia de la prevención y la vigilancia. Las empresas y los individuos necesitan estar equipados, informados y listos para enfrentar la próxima ola de ciberamenazas, ya que, en el ámbito digital, la seguridad nunca puede darse por sentada. Con educación, tecnología de avanzada y una cultura de seguridad robusta, se pueden reducir los riesgos y proteger datos valiosos frente a riesgos emergentes.

Trading automático en las bolsas de criptomonedas Compra y vende tu criptomoneda al mejor precio

Siguiente paso
Security Bite: macOS malware ‘Banshee’ found using Apple’s own code to evade detection
el martes 14 de enero de 2025 Malware macOS 'Banshee': El enemigo que usa el código de Apple para eludir la detección

Un nuevo informe de Check Point Research revela que una variante del malware "Banshee" en macOS ha logrado evadir la detección durante más de dos meses utilizando el mismo algoritmo de cifrado que emplea Apple en su suite antivirus XProtect. Este malware, que roba información sensible de los usuarios, se distribuyó principalmente a través de sitios de phishing y repositorios maliciosos en GitHub.

Malware targets Mac users by using Apple’s security tool
el martes 14 de enero de 2025 El Malware se Disfraza: Cómo los Atacantes Utilizan las Herramientas de Seguridad de Apple para Infiltrarse en Usuarios de Mac

Un nuevo variante del malware Banshee, dirigido a usuarios de Mac, ha evadido sistemas de detección durante meses utilizando un algoritmo de cifrado de Apple. Los atacantes han distribuido este malware mediante sitios de phishing y repositorios falsos de GitHub, haciéndose pasar por software popular.

MacOS Malware Strain Hides Under Apple's Encryption to Steal Your Money
el martes 14 de enero de 2025 Nuevo Malware en MacOS: 'Banshee' Engaña Bajo la Encriptación de Apple para Robar Tu Dinero

Una nueva variante del malware "Banshee" ha estado atacando a usuarios de macOS durante cuatro meses, ocultándose bajo la encriptación de Apple para robar credenciales de navegador y criptomonedas. Este malware se propaga principalmente a través de cargas maliciosas en GitHub y se disfraza de aplicaciones populares como Telegram y Google Chrome.

This devious macOS malware is evading capture by using Apple's own encryption
el martes 14 de enero de 2025 Malware astuto en macOS elude detección aprovechando la encriptación de Apple

Un nuevo variante del malware Banshee para macOS ha emergido, capaz de evadir la protección contra malware de Apple al emplear su propia encriptación. A pesar de su interrupción inicial, este infostealer, que roba datos sensibles como información del sistema y wallets de criptomonedas, sigue propagándose a través de repositorios de GitHub.

Hackers selling new malware on Telegram that targets macOS users
el martes 14 de enero de 2025 ¡Alerta! Hackers Venden Nuevo Malware en Telegram para Atacar Usuarios de macOS

Hackers están vendiendo un nuevo malware llamado Atomic macOS Stealer (AMOS) en canales de Telegram, diseñado para atacar plataformas macOS. Este malware puede robar información sensible, como contraseñas, carteras de criptomonedas y datos de autofill, comprometiendo así la seguridad de los usuarios.

Critical Warning For 100 Million Apple Users—New Hack Attack Confirmed
el martes 14 de enero de 2025 Advertencia Crítica para 100 Millones de Usuarios de Apple: Se Confirma Un Nuevo Ataque Cibernético

Una nueva advertencia para 100 millones de usuarios de macOS ha sido emitida debido a una variante del malware Banshee Stealer, que compromete credenciales de navegador, billeteras de criptomonedas y otros datos sensibles. Investigadores de Check Point alertan que este ataque pone de relieve la creciente amenaza para los usuarios de Apple, quienes deben reconsiderar sus suposiciones sobre la seguridad y adoptar medidas proactivas para proteger su información.

Hedge-Fund Manager Scott Bessent To Divest Assets If Confirmed - Inkl
el martes 14 de enero de 2025 Scott Bessent: ¿Desinversiones a la Vista? El Futuro del Gestor de Fondos de Cobertura en la Mira

El gerente de fondos de cobertura, Scott Bessent, ha anunciado que desinvertirá activos si es confirmado en su nuevo cargo. Esta decisión podría tener un impacto significativo en el mercado financiero y en la gestión de activos.