Investigadores de ciberseguridad han identificado un nuevo y peligroso virus digital (malware) dirigido a los usuarios de computadoras Apple. Software malicioso, conocido como El ladrón de Cthulhu, se disfraza de aplicaciones y juegos populares para infiltrarse en los sistemas macOS, robando información confidencial como contraseñas, claves de iCloud, datos de acceso a billeteras de criptomonedas y otras credenciales privadas.
EL El ladrón de Cthulhu Tiene una sofisticada estrategia para engañar a los usuarios. Se presenta como un archivo DMG, un formato de imagen de disco común en macOS. Este disfraz lo hace aún más peligroso, ya que muchos usuarios pueden no sospechar su verdadera naturaleza.
Al intentar instalar el programa, se engaña al usuario para que ignore la advertencia de "desarrollador no certificado" y proporcione su contraseña de administrador, lo que otorga al virus acceso sin restricciones al sistema.
Uno de los trucos utilizados por los delincuentes detrás El ladrón de Cthulhu es nombrar el archivo malicioso como GTAIV_EarlyAccess_MACOS_Release.dmg. La referencia al popular juego. Gran robo de auto IV Es un señuelo para usuarios desprevenidos que, al ver la promesa de un acceso temprano al juego, terminan descargando y ejecutando el virus.
El nombre del archivo también parece explotar un error tipográfico deliberado, lo que sugiere un posible "acceso anticipado" al tan esperado GTAVI, lo que aumenta aún más el atractivo para los fans de la serie.
Historia de ataques y otros disfraces utilizados por el virus
Esta no es la primera vez que el nombre gran robo de auto se utiliza para estafar a los usuarios de macOS. En abril, la división de ciberseguridad de MacPaw, llamada Moonlock, identificó un caballo de troya quien usó el mismo juego para infiltrarse en los sistemas.
Además, el El ladrón de Cthulhu se ha estado haciendo pasar por “Adobe GenP”, una herramienta ilícita diseñada para activar productos de Adobe sin la necesidad de una clave de licencia paga. Este tipo de enfoque tiene como objetivo atraer a usuarios que buscan soluciones pirateadas, exponiéndolos a riesgos aún mayores.
El virus es capaz de infectar dispositivos tanto con procesadores Intel como con los últimos chips Apple Silicon.
Según Tara Gould, investigadora de Cado Security, el El ladrón de Cthulhu se distribuye en una imagen de disco de Apple (DMG) que contiene dos archivos binarios, uno para cada tipo de arquitectura de procesador. Esta flexibilidad permite que el malware se dirija a una amplia gama de dispositivos, lo que aumenta el potencial de daño.
Necesitas saber:
- ¡URGENTE! La “estafa de BIA” reclama víctimas en una aplicación bancaria
- ¡ALERTA DE ESTAFA en la aplicación! Los delincuentes crean cuentas falsas para desviar al INSS
- 4 aplicaciones públicas para monitorear el Clima y la Calidad del Aire en Brasil (con imágenes)
Métodos de envío y robo de datos.
Una vez instalado en el sistema, el El ladrón de Cthulhu realiza un análisis en busca de información confidencial. Entre los datos que se pueden capturar se encuentran las cookies del navegador web, información de cuentas de servicios como Telegram e incluso detalles de acceso a billeteras de criptomonedas.
Después de recopilar esta información, el virus la comprime en un archivo ZIP, que luego se envía a un servidor controlado por los piratas informáticos. Este servidor actúa como intermediario, facilitando la comunicación entre el ordenador infectado y los delincuentes.
Aunque no hay evidencia de que los desarrolladores de El ladrón de Cthulhu siguen activos, el software sigue representando una amenaza importante, especialmente si cae en manos de otros actores maliciosos.
El virus está disponible en un modelo de “malware como servicio”, donde las partes interesadas pueden pagar una tarifa para acceder a la herramienta. Según los investigadores, el acceso a El ladrón de Cthulhu Se puede contratar por hasta US$ 500 por mes (alrededor de R$ 2,750) a través de canales de Telegram, destacando la sofisticación y el alcance de este mercado ilícito.
Recomendaciones de seguridad y respuesta de Apple al virus
Aunque las amenazas a macOS son menos frecuentes en comparación con sistemas como Windows y Linux, se están volviendo cada vez más sofisticadas.
Para protegerse, los usuarios de macOS deben adoptar prácticas de seguridad estrictas, como descargar software sólo de fuentes confiables, evitar instalar aplicaciones no verificadas y mantener el sistema actualizado con los últimos parches de seguridad proporcionados por Apple.
Apple, consciente del aumento de estas amenazas, ha implementado importantes mejoras en la seguridad de macOS. La próxima versión del sistema operativo, macOS 15 Sequoia, promete traer medidas adicionales para proteger a los usuarios contra malware como El ladrón de Cthulhu.
Entre las nuevas características se encuentran mecanismos más estrictos para ejecutar software no firmado o autenticado, lo que dificulta la tarea de los virus que se disfrazan de aplicaciones legítimas.
