Incidentes Asociados
La inteligencia artificial (IA) no solo nos facilita la vida a nosotros, sino también a los cibercriminales.
Les permite crear campañas elaboradas para engañar a la gente, esfuerzos que de otro modo llevarían meses. Los investigadores de seguridad han descubierto un nuevo malware que roba información y se hace pasar por software de videollamadas. Los piratas informáticos han creado un sitio web completo y han creado empresas que utilizan IA para hacer que el malware parezca inofensivo.
Incluso han creado cuentas en las redes sociales para añadir una capa adicional de legitimidad. Se engaña a la gente para que instale un software de videollamadas malicioso y, una vez que lo hacen, les roba sus datos personales y criptomonedas.
Lo que necesitas saber sobre el malware
Cado Security Labs ha descubierto una nueva y sofisticada estafa dirigida a personas. La estafa involucra a un ladrón de criptomonedas llamado Realst, que tiene versiones para macOS y Windows y ha estado activo durante aproximadamente cuatro meses.
Los piratas informáticos detrás de este malware han hecho todo lo posible, creando sitios web de empresas falsas con blogs generados por IA, contenido de productos y cuentas de redes sociales en plataformas como Twitter y Medium. La empresa que pretenden ser se llama "Meetio", aunque han usado diferentes nombres en los últimos meses, incluidos Clusee, Cuesee, Meeten y Meetone.
La estafa funciona de diferentes maneras. A menudo, los usuarios son contactados en Telegram por alguien que se hace pasar por un amigo o conocido. Los estafadores presentan una oportunidad comercial y piden programar una llamada. En un caso, el estafador incluso envió una presentación de inversión de la propia empresa del objetivo, lo que hizo que la estafa pareciera más real y personal. Otras víctimas informan haber participado en llamadas relacionadas con Web3, haber descargado el software y haber sufrido el robo de sus criptomonedas.
Una vez que el estafador se pone en contacto, el objetivo suele ser dirigido al sitio web de Meeten para descargar el software malicioso. Pero incluso antes de que se instale el malware, el sitio web tiene JavaScript que puede robar criptomonedas almacenadas en los navegadores web. Es una estafa de varios pasos diseñada para engañarlo.
Cómo funciona el malware
Una vez que las víctimas son enviadas al sitio web "Meeten", se les da la opción de descargar el software. El archivo que descargan contiene un programa llamado "fastquery", aunque otras versiones del malware vienen como un tipo de archivo diferente (DMG) con una configuración de arquitectura múltiple.
Cuando la víctima abre el programa, aparecen dos mensajes de error. El primero dice: "No se puede conectar al servidor. Por favor, reinstale o use una VPN", y tiene un botón "Continuar". El malware también utiliza una herramienta de macOS para pedirle al usuario una contraseña, un truco común en el malware de macOS.
Luego, el malware busca en varios archivos de la computadora de la víctima para encontrar información confidencial, como contraseñas y detalles de la cuenta. Crea una carpeta para almacenar estos datos robados y luego los comprime en un archivo zip. Este archivo zip, junto con algunos datos del sistema, se envía a un servidor remoto. El servidor recibe información como la versión de compilación del sistema, junto con los datos robados.
Una vez que se envían los datos, el malware elimina todos los archivos temporales que creó. El ladrón es capaz de obtener información confidencial como credenciales de Telegram, detalles de tarjetas bancarias y datos de navegadores web (como Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc y Vivaldi). Puede robar cosas como contraseñas guardadas, cookies e historial de navegación.
6 formas de mantenerse a salvo del malware furtivo de macOS
1. Verifica las fuentes antes de descargar software: Asegúrate siempre de que estás descargando software de fuentes legítimas y de confianza. Ten cuidado al descargar cualquier cosa de enlaces enviados a través de mensajes o correos electrónicos no solicitados, especialmente si implican solicitudes urgentes u oportunidades comerciales.
La mejor manera de protegerte contra enlaces maliciosos que instalan malware, que potencialmente acceden a tu información privada, es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo tu información personal y tus activos digitales seguros. Obtén mis mejores selecciones de los ganadores de la mejor protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS.
2. Ten cuidado con los contactos inesperados: Si recibes mensajes de contactos desconocidos en plataformas como Telegram o redes sociales, especialmente aquellos que te piden programar llamadas o discutir oportunidades comerciales, verifica la identidad del remitente antes de tomar cualquier medida. Los ciberdelincuentes a menudo se hacen pasar por amigos o colegas para ganarse la confianza.
3. Habilita la autenticación de dos factores (2FA): usa la 2FA en tus cuentas, en particular en servicios sensibles como billeteras de criptomonedas, aplicaciones bancarias y de mensajería. Esto agrega una capa adicional de protección en caso de que tus credenciales se vean comprometidas.
4. Usa contraseñas seguras y únicas: Para proteger tu Mac del malware, también es fundamental usar contraseñas seguras y únicas para todas tus cuentas y dispositivos. Evita reutilizar contraseñas para diferentes sitios o servicios. Un administrador de contraseñas puede ser increíblemente útil en este caso. Genera y almacena contraseñas complejas para ti, lo que las hace difíciles de descifrar para los piratas informáticos.
También realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa automáticamente cuando inicias sesión en las cuentas para que no tengas que recordarlas tú mismo. Al reducir la cantidad de contraseñas que necesitas recordar, es menos probable que las reutilices, lo que reduce el riesgo de violaciones de seguridad. Obtén más detalles sobre mis mejores administradores de contraseñas revisados por expertos de 2024 aquí
5. Mantén tu software actualizado: asegúrate de que tanto macOS como todas las aplicaciones instaladas estén actualizadas. Apple publica con frecuencia parches y actualizaciones de seguridad que solucionan vulnerabilidades. Habilita las actualizaciones automáticas para macOS y tus aplicaciones para permanecer protegido sin tener que buscar actualizaciones manualmente. Si necesitas más ayuda, consulta mi guía para mantener todos tus dispositivos actualizados.
6. Invierta en servicios de eliminación de datos personales: Considere servicios que borren su información personal de bases de datos públicas. Esto reduce las posibilidades de que sus datos sean explotados en phishing u otros ciberataques después de una violación y reduce las posibilidades de que los atacantes potenciales lo encuentren o se comuniquen con usted en primer lugar. Consulte mis mejores opciones de servicios de eliminación de datos aquí.
Conclusión clave de Kurt
La IA está permitiendo a los estafadores lanzar campañas maliciosas a una escala que nunca antes hemos visto, y es probable que empeore a medida que los modelos de IA sigan mejorando. Esto hace que sea crucial tener herramientas que puedan detectar contenido generado por IA, lo que ayuda a las personas a protegerse mejor contra estas estafas. Mientras tanto, confíe en su sentido común, esté atento a las señales de alerta e instale solo software de plataformas confiables. Para las videollamadas, utilice plataformas conocidas y confiables como Zoom, FaceTime, Google Meet y Webex. Si alguien le envía un enlace de videollamada al azar, pídale amablemente que programe la llamada utilizando una de estas plataformas confiables.