Ekhbary
Sunday, 05 July 2026
Breaking

Microsoft advierte sobre la escalada de amenazas de malware infostealer en macOS, cambiando el panorama del cibercrimen

Una nueva investigación revela que sofisticados programas ma

Microsoft advierte sobre la escalada de amenazas de malware infostealer en macOS, cambiando el panorama del cibercrimen
عبد الفتاح يوسف
2026-02-04 19:14
1

España - Agencia de Noticias Ekhbary

Microsoft advierte sobre la escalada de amenazas de malware infostealer en macOS, cambiando el panorama del cibercrimen

En un cambio significativo dentro del panorama de la ciberseguridad, Microsoft ha emitido una severa advertencia sobre la acelerada expansión del malware infostealer, que ya no se limita a los sistemas Windows tradicionales, sino que se está dirigiendo agresivamente a los dispositivos macOS. Este desarrollo señala un cambio de paradigma en las estrategias de los ciberdelincuentes, colocando a los usuarios y empresas de Apple en un riesgo mayor y exigiendo una mayor vigilancia y medidas defensivas reforzadas.

Durante mucho tiempo, macOS fue percibido a menudo como un bastión más seguro en comparación con Windows, pero esta percepción está siendo rápidamente desafiada. El último informe de Microsoft revela que el sistema operativo de Apple es ahora un objetivo igualmente importante para los actores de amenazas, quienes están aprovechando un ecosistema "en rápida expansión" de malware, sofisticadas tácticas de ingeniería social y herramientas legítimas militarizadas para propósitos maliciosos. Esta nueva ola de ataques se dirige a un amplio espectro de datos sensibles, haciendo que los usuarios y las empresas sean vulnerables de maneras sin precedentes.

Las tácticas empleadas por los ciberdelincuentes se basan en gran medida en la ingeniería social y el engaño. Microsoft ha observado el uso de técnicas como "ClickFix", donde se presenta un problema fabricado junto con una "solución" maliciosa, así como campañas publicitarias maliciosas en redes de buena reputación como Google Ads. Estas campañas tienen como objetivo engañar a los usuarios para que descarguen instaladores de imágenes de disco (DMG) aparentemente legítimos. Una vez instalados, estos archivos sueltan una variedad de amenazas en el sistema, con variantes prominentes que incluyen DigitStealer, MacSync y Atomic macOS Stealer (AMOS). Estas cepas específicas de malware están diseñadas para extraer información sensible de los dispositivos Mac.

Agravando la amenaza está la aceleración de la actividad de infostealers multiplataforma. Microsoft destacó que el malware escrito en lenguajes multiplataforma, como Python, permite a los actores de amenazas adaptarse rápidamente a entornos mixtos. Esto significa que una sola amenaza puede comprometer potencialmente tanto dispositivos Windows como macOS, lo que complica las defensas de seguridad para las organizaciones que dependen de ambos sistemas operativos.

El objetivo de estos ataques ha evolucionado más allá de simplemente robar contraseñas tradicionales. El alcance se ha expandido significativamente para abarcar una gama mucho más amplia de datos sensibles, incluidas sesiones de navegador, llaveros, tokens en la nube y credenciales de desarrollador. Estos valiosos secretos permiten a los atacantes ejecutar tomas de control completas de cuentas, comprometer cadenas de suministro, facilitar ataques de compromiso de correo electrónico empresarial (BEC) y ransomware, y en algunos casos, robar directamente criptomonedas. Esta expansión en los objetivos de robo amplifica los riesgos financieros y operativos tanto para individuos como para organizaciones.

Además, Microsoft ha observado un creciente abuso de herramientas y servicios legítimos. En un caso, las cuentas de WhatsApp de individuos fueron comprometidas y posteriormente utilizadas para propagar infostealers y otro malware. En otros casos, se detectaron campañas publicitarias maliciosas ejecutándose en la red de Google Ads, promocionando un editor de PDF falso que no solo despliega un infostealer, sino que también establece persistencia en el sistema para asegurar un acceso continuo.

En respuesta a estas amenazas en evolución, Microsoft ha proporcionado una lista completa de recomendaciones y medidas de mitigación para las empresas. Estas medidas incluyen educar a los empleados sobre los riesgos de phishing, monitorear la actividad sospechosa en el Terminal e inspeccionar la salida de red en busca de solicitudes POST a dominios recién registrados o sospechosos. También se aconseja a las empresas que activen la protección entregada en la nube en Defender, implementen protecciones de aprendizaje automático basadas en la nube y ejecuten la Detección y Respuesta de Puntos Finales (EDR) en modo de bloqueo, entre otros pasos proactivos para fortalecer sus defensas.

Este informe subraya la necesidad crítica de un enfoque de seguridad de múltiples capas para combatir el panorama dinámico de las amenazas cibernéticas. Confiar en suposiciones de seguridad obsoletas ya no es suficiente, y tanto los individuos como las empresas deben actualizar continuamente sus estrategias de seguridad para proteger sus activos digitales y datos sensibles en un mundo digital cada vez más complejo.

Palabras clave: # ciberseguridad macOS # malware infostealer # seguridad Microsoft # tendencias cibercriminales # seguridad Apple # amenazas multiplataforma # ingeniería social # robo de datos # seguridad empresarial