¿Alguna vez has descargado una aplicación pensando que era legítima, solo para descubrir después que ocultaba intenciones maliciosas? Un nuevo programa malicioso, disfrazado de aplicación de inteligencia artificial, pone hoy en peligro la seguridad de los usuarios de Mac. ¡Ten cuidado, porque este malware no se limita a permanecer inactivo! ¡Puede minar criptomonedas sin que lo sepas!
Las 3 informaciones que no debes perderte
- Un malware llamado SimpleStealth apunta específicamente a los usuarios de Mac haciéndose pasar por la aplicación Grok.
- El código del malware es generado por inteligencia artificial, haciendo su desarrollo rápido y accesible para los ciberdelincuentes.
- SimpleStealth se oculta entre los procesos del sistema, lo que lo hace difícil de detectar por los antivirus tradicionales.
Cómo SimpleStealth se infiltra en los Mac
SimpleStealth se introduce en los sistemas haciéndose pasar por la aplicación Grok, una inteligencia artificial asociada a Elon Musk. Los usuarios son dirigidos a un sitio web fraudulento, xaillc[.]com, que imita perfectamente la interfaz de Grok. En este sitio, se ofrece para descargar un archivo llamado Grok.dmg, presentándose como una aplicación legítima.
Durante la instalación, el programa solicita la contraseña de administrador, una táctica que permite al malware eludir la protección de cuarentena de macOS e instalar sus archivos de manera discreta. Este proceso de instalación engaña a muchos usuarios, haciéndoles creer que están realizando una instalación normal.
Las características del código generado por IA
Según los investigadores de Mosyle, una empresa especializada en la gestión de dispositivos Apple, el código de SimpleStealth lleva las marcas de una generación por inteligencia artificial. Presenta características inusuales, como comentarios excesivos y una lógica redundante, así como una mezcla lingüística de inglés y portugués brasileño. Este código generado por IA facilita el trabajo de los ciberdelincuentes, permitiéndoles crear software malicioso sin poseer habilidades técnicas avanzadas.
El funcionamiento discreto del malware
SimpleStealth actúa como un minero de criptomonedas, pero de una manera particularmente sigilosa. Solo comienza a minar cuando el usuario está ausente durante al menos un minuto, y se detiene tan pronto como el usuario regresa. Este comportamiento le permite pasar desapercibido, especialmente porque se oculta bajo nombres de procesos del sistema comunes como kernel_task o launchhd. Esta técnica lo hace difícil de detectar en el Monitor de Actividad de macOS.
Las recomendaciones para protegerse
A pesar de las protecciones integradas en macOS, los usuarios deben permanecer vigilantes. Apple recomienda descargar aplicaciones solo desde la App Store, pero este enfoque puede parecer limitante para aquellos que desean evitar pagar comisiones a la empresa. Afortunadamente, existen soluciones de seguridad para Mac que actualizan su base de datos de virus regularmente, ofreciendo así una protección adicional contra las nuevas amenazas.
Historial de la evolución de los malwares en macOS
Históricamente, los usuarios de Mac han sido menos atacados por software malicioso que los de sistemas Windows. Sin embargo, en los últimos años, la creciente popularidad de los dispositivos Apple ha atraído la atención de los ciberdelincuentes. El descubrimiento de SimpleStealth se inscribe en una tendencia donde los malwares dirigidos a macOS se vuelven cada vez más sofisticados. Campañas como ClickFix, que incitan a los usuarios a ejecutar comandos maliciosos en el terminal, ilustran esta evolución. Los usuarios de Mac deben ahora adoptar prácticas de seguridad más rigurosas para protegerse eficazmente contra estas amenazas.