Home Ciberseguridad Nueva Variante de Malware Banshee para macOS Lanza Campañas Activas

Nueva Variante de Malware Banshee para macOS Lanza Campañas Activas

45
0

El Regreso del Malware Banshee que Afecta a macOS

Recientemente, un nuevo peligro ha surgido en el mundo digital. Se trata de una variante avanzada del malware Banshee, que vuelve a amenazar a los sistemas macOS. Investigadores han detectado campañas activas de este software malicioso, que logra eludir la seguridad de Apple.

Cambios en el Malware: Más Amenazas a Mac

Un equipo de investigadores de Check Point Research ha identificado una nueva campaña que se enfoca en dispositivos Mac. Este esfuerzo incluye la distribución de una versión renovada del malware Banshee, famoso por su ataque a los sistemas de Apple.

Banshee hizo su aparición en 2024 como un “stealer-as-a-service”. Ofrecía servicios de ataque dirigidos a sistemas Mac. Sin embargo, sufrió un golpe tras la fuga de su código fuente, lo que provocó su eventual desactivación.

A pesar de su caída, la fuga de código permitió que otros actores de amenazas desarrollaran nuevas variantes. Así, el malware se transformó, volviendo a la carga con más fuerza.

Malware en Acción: Estrategias de Evitación

Desde septiembre de 2024, este nuevo malware ha estado en funcionamiento. Este modelo de Banshee muestra capacidades avanzadas para evadir la detección. Utiliza la técnica de cifrado de cadenas de XProtect, la herramienta de seguridad de Apple.

Gracias a esta técnica, el malware se presenta como una operación legítima. Mientras tanto, roba información valiosa de las víctimas. Entre los datos que busca se encuentran contraseñas, información de billeteras de criptomonedas, direcciones IP y detalles del hardware del sistema.

Un Malware que se Expande y Diversifica

La nueva variante de Banshee no solo ataca a los usuarios de macOS. También ha fijado la mira en sistemas rusos. Esto expande su alcance y lo convierte en una amenaza más amplia.

Los responsables de esta campaña distribuyen el malware a través de repositorios de GitHub engañosos. Estos repositorios imitan software legítimo. Además, los atacantes apuntan a sistemas Windows utilizando las mismas plataformas, distribuyendo el Lumma stealer.

Leer también :  Tata Technologies enfrenta un ataque ransomware que compromete sus operaciones

Check Point Research ha publicado detalles sobre esta alarmante situación. La comunidad de seguridad informática debe estar atenta.

¿Cómo Protegerse de Amenazas Similares?

Los usuarios pueden protegerse de este tipo de malware siguiendo prácticas de navegación seguras. Aquí hay algunos consejos:

  • Descargar software únicamente de fuentes oficiales.
  • Evitar abrir correos electrónicos y mensajes sospechosos.
  • Mantener los sistemas actualizados con parches de seguridad.

Protegerse es fundamental en estos tiempos. Comparte tus opiniones sobre este tema en los comentarios.

4.2/5 - (6 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !