Recientemente ha salido a la luz que una nueva variante del ‘malware’ Atomic Stealer, identificado como AMOS, presenta un nivel de amenaza más sofisticado dirigido a usuarios de iMac y otros dispositivos Mac. Esta evolución supone un reto mayor para la seguridad informática, ya que no solo se limita al robo tradicional de datos, sino que incorpora una puerta trasera que permite a los atacantes tomar el control completo del ordenador infectado.
Desde el año pasado, Atomic Stealer ha sido conocido entre los expertos en ciberseguridad como un software diseñado para extraer información personal, principalmente credenciales y datos de monederos de criptomonedas, de usuarios con equipos MacOS. Una vez recopilados, estos datos son enviados automáticamente a los servidores controlados por los atacantes.
Gran salto en la capacidad de ataque
En la última revisión del ‘malware’, observada por investigadores como g0njxa, se ha detectado la integración de una función de puerta trasera. Esta novedad permite a los responsables de la amenaza obtener un acceso persistente y a distancia al equipo afectado, facilitando la ejecución de órdenes remotas, la reactivación del ‘malware’ incluso tras intentos de eliminación, y la vigilancia prolongada dentro del sistema.
Según investigaciones de la firma Moonlock, esta vulnerabilidad facilitan la actividad de keyloggers (registros de pulsaciones de teclas), la reinstalación del ‘malware’ y un abanico mayor de posibilidades para explotar el sistema. Todo ello aumenta significativamente los riesgos para la privacidad y la integridad de los datos de los usuarios de iMac.
Campañas activas y métodos de distribución
Actualmente, la expansión de este Atomic Stealer modificado se está llevando a cabo a través de sitios web de ‘software’ pirata y mediante tácticas de ‘phishing’, especialmente en contextos como entrevistas de trabajo en las que se solicita a la víctima compartir la pantalla. Con esta fórmula, los cibercriminales han conseguido ampliar rápidamente la cantidad de dispositivos infectados.
Los expertos advierten de que la red de dispositivos afectados es ya extensa, superando los 120 países, con especial incidencia en Estados Unidos, Francia, Italia, Reino Unido y Canadá. La capacidad de la puerta trasera para obtener acceso total al equipo hace que los iMac sean un objetivo de alto interés para los atacantes.
¿Por qué preocupa tanto esta variante?
El riesgo radica en que, al conseguir acceso remoto completo, los ciberdelincuentes pueden no solo robar datos personales o financieros, sino también manipular el sistema, instalar nuevos programas maliciosos y hasta espiar las actividades del usuario durante largos periodos.
Se recomienda extremar las precauciones antes de descargar cualquier archivo o programa de orígenes dudosos, así como evitar acceder a enlaces no verificados que lleguen por correo electrónico o mensajes directos.
La aparición de esta nueva versión del ‘malware’ Atomic Stealer pone de manifiesto la importancia de mantener el sistema operativo actualizado y utilizar herramientas de seguridad fiables en los iMac y en cualquier dispositivo MacOS. La sofisticación de las técnicas de los cibercriminales exige a los usuarios estar siempre alertas para proteger su información y la integridad de sus equipos.
