Como probablemente ya te habrán dicho alguna vez, si bien es cierto que macOS no es tan vulnerable hacia las amenazas como lo pueden ser otros sistemas operativos de la competencia, lo cierto es que tampoco es extremadamente seguro, pues también existen virus y malware, solo que en este caso se descubren en menor medida pues no hay tantos ataques.
Tenemos en esta ocasión como prueba de ello a “CookieMiner”, el último malware que se ha descubierto para Mac, gracias al cual por tan solo navegar a través de la red tus datos se podrían ver comprometidos, a lo que debemos sumarle que es posible que se aprovechen de la potencia de tu Mac para ganar dinero con ello.
Así es CookieMiner, el último malware descubierto en macOS
En este caso, según hemos podido conocer gracias a las últimas informaciones proporcionadas por TNW, por lo visto en la actualidad existe un nuevo malware que está afectando principalmente a los usuarios que emplean el navegador Google Chrome en sus equipos Mac, pues se trata de una simple cookie que se almacena en el navegador, y que, para empezar, lo que hace es acceder a las contraseñas y datos que tengas almacenados, siendo un grave problema si por ejemplo tienes los datos bancarios guardados para ser usados con la autocompletación.
Pero eso no es todo, pues cuando acaba de instalarse del todo, “CookieMiner” se aprovecha de tu equipo para minar criptomoneda, logrando con ello obtener beneficios gracias a tu Mac, a lo que debemos sumarle que, si has minado criptomoneda con anterioridad en tu equipo, tratará de robarte los beneficios en cuestión, o al menos así es como lo ha descrito The Next Web:
Investigadores de seguridad de la Unidad 42 de Palo Alto Networks han identificado un nuevo malware que roba criptomonedas. Ha sido denominado “CookieMiner”, y se dirige específicamente a los usuarios de Mac y a las cookies relacionadas con sus credenciales de inicio de sesión para intercambios de criptomoneda como Coinbase, Binance, Poloniex, Bittrex, Bitstamp y MyEtherWallet.
También intenta robar las contraseñas guardadas en Chrome, y si bien es cierto que tener las credenciales de inicio de sesión de una persona no suele ser suficiente para acceder a su cuenta si tiene habilitada la autentificación de doble factor, si el hacker también tiene sus cookies de autenticación, puede utilizarlas para que el intento de inicio de sesión aparezca como si estuviera conectado a una sesión previamente verificada. De esta forma, el sitio web no solicitará que se autentique el intento de inicio de sesión, pudiendo acceder a la cuenta.
Tal y como habrás podido comprobar, en este caso estamos ante un malware para macOS bastante peligroso, pues como habrás podido ver consigue tener acceso a todo el sistema prácticamente para aprovecharse del mismo. Lo más probable es que, desde Apple, lancen pronto una nueva actualización con un parche de seguridad, pero mientras tanto lo que deberás hacer es fijarte en las cookies que utiliza tu navegador y lo que almacenan los sitios web a los que accedes, pues así es como puedes lograr mantener todo tan seguro como hasta ahora, teniendo en cuenta que ni siquiera el uso de la autentificación en dos pasos funciona en esta ocasión.