Malware de billetera criptográfica macOS, ¿deberían realmente preocuparse los usuarios?

Una nueva variedad de malware específico para macOS dirigido a carteras criptográficas está causando alarma en los medios. Sin embargo, el analista de seguridad Patrick Wardle dice que la amenaza ha sido exagerada y que el usuario promedio de Mac no debe preocuparse.

Los investigadores de Check Point dicen que una nueva cepa de malware para macOS, denominada Banshee , eludió los sistemas antivirus durante más de dos meses mediante el uso de técnicas de cifrado tomadas de las herramientas de seguridad de Apple.

Los medios de comunicación pronto se hicieron eco de la historia. El New York Post citó los hallazgos de Check Point y advirtió que más de 100 millones de personas podrían ser víctimas, mientras que Forbes advirtió sobre "peligros reales y presentes".

Según un informe , un investigador de seguridad de Apple no está de acuerdo con el tono alarmista.

Esto necesita más contexto ya que los medios se están volviendo locos con esto, exagerándolo un 1000% 🙄

La publicación original de @_cpresearch_ hace un buen trabajo y se ciñe en gran medida a los detalles técnicos: https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

– Patrick Wardle (@patrickwardle) 12 de enero de 2025

El problema del malware criptográfico macOS es exagerado 

"Realmente no hay nada especial en esta muestra específica", dijo Wardle en una entrevista a través de Signal, hablando de Banshee, un "ladrón como servicio" que supuestamente robó billeteras criptográficas y dent de navegador.

La amenaza se dirigió a carteras de criptomonedas basadas en software, por lo que los usuarios de criptomonedas están preocupados por el malware. Sin embargo, Wardle cree que se han exagerado su capacidad y el alcance de su impacto.

El truco funcionó porque el cifrado de cadena del antivirus Apple XProtect le permitió ejecutarse sin ser detectado desde finales de septiembre hasta noviembre de 2024, evitando las medidas de seguridad.

Sin embargo, cuando su código fuente se filtró en foros clandestinos, los creadores cerraron la operación.

Wardle pide a los usuarios que se centren en las mejores prácticas generales de seguridad 

Según Wardle, el malware empleaba sofisticadas técnicas de evasión, pero sus capacidades principales de robo eran bastante básicas.

Dijo: "XOR es el tipo más básico de ofuscación", y agregó que tanto Apple como Banshee lo usan. Por lo tanto, “El hecho de que Banshee haya utilizado el mismo enfoque que el de Apple es irrelevante”

Wardle también compartió que las últimas actualizaciones de macOS ya bloquearon este tipo de malware. Dijo que, de forma predeterminada, macOS hace que sea extremadamente difícil que funcione la mayoría del malware, por lo que "básicamente no hay ningún riesgo para el usuario promedio de Mac".

Sin embargo, incluso cuando admitió amenazas más avanzadas como los exploits de día cero, Wardle pidió a los usuarios que se centraran en las mejores prácticas de seguridad generales en lugar de malware específico. "Siempre hay un equilibrio entre seguridad y usabilidad", dijo, señalando los intentos de Apple

Los riesgos reales podrían estar mal comunicados. El caso muestra cómo la cobertura de los medios puede oscurecer los detalles técnicos, como destacó Wardle. "Existe malware sofisticado por ahí [...] este no es uno de ellos", afirmó.

plan de lanzamiento profesional de 90 días