En Madrid, el 9 de enero, se ha alertado sobre una versión nueva y más avanzada del temido "malware" denominado Banshee Stealer, cuyo diseño sofisticado le permite eludir el antivirus que integran los sistemas macOS, conocido como XProtect. Esta innovadora forma de ataque no solo facilita el robo de datos sensibles, sino que también se dirige a las credenciales de monederos de criptomonedas, generando una preocupación creciente entre los usuarios del sistema de Apple.

Banshee Stealer se origina como un software malicioso creado con la intención de recolectar datos personales de quienes utilizan dispositivos macOS. Aunque en noviembre del año pasado se filtró su código fuente y se anunció la suspensión de sus operaciones delictivas, recientes investigaciones por parte de Check Point Research han descubierto un resurgimiento de este "malware" en diversas campañas activas.

Los expertos han observado que estas nuevas acciones de Banshee Stealer están basadas en ataques de "phishing" que se distribuyen a través de sitios web dirigidos a usuarios de macOS. Cuando un objetivo es víctima de estas tácticas engañosas, los cibercriminales utilizan un cifrado inspirado en XProtect para ocultar sus actividades maliciosas, dificultando que los sistemas de seguridad detecten la presencia del software dañino.

Según el comunicado de Check Point, esta versión de Banshee Stealer se caracteriza por ser "más sofisticada y sigilosa", lo que incrementa su capacidad para sustraer información valiosa y credenciales relacionadas con diversas plataformas de criptomonedas. Esta capacidad de eludir las defensas antivirus plantea un grave riesgo para los usuarios desatentos.

Los monederos de criptomonedas, incluidos Trust Wallet, MetaMask y Coinbase Wallet, se encuentran en el centro de la mira de estos ciberataques. Según un informe de Dune Analytics, Trust Wallet cuenta con alrededor de 170 millones de usuarios globalmente, lo que sugiere que el alcance potencial de estos ataques podría ser devastador.

Los investigadores también han señalado que, a medida que aumenta la adopción de monederos de criptomonedas en dispositivos macOS, es vital que los usuarios implementen medidas proactivas de ciberseguridad. Si bien XProtect ofrece una protección interesante, la creciente sofisticación del malware demanda una vigilancia continua y un enfoque de seguridad en capas para enfrentar esta nueva ola de amenazas.

Otro cambio relevante en esta variante de Banshee Stealer es la eliminación de la verificación del idioma ruso, característica presente en versiones anteriores que limitaba su operativa en ese idioma. Esta modificación significa que el "malware" ya no tiene restricciones geográficas, expandiendo su potencial de ataque a una audiencia global sin distinción de ubicaciones o políticas.

El descubrimiento de estas nuevas campañas sugiere la llegada de actores maliciosos distintos que utilizan esta herramienta para impactar a un mayor número de usuarios. Tal como explica Eli Smadja, gerente del grupo de investigación de seguridad en Check Point, esta situación evidencia que los dispositivos con macOS son tan vulnerables como cualquier sistema operativo ante ataques de este tipo. Las campañas de "malware" moderno ahora son cada vez más universales, dirigiéndose tanto a usuarios de macOS como a los de Windows, aumentando su sofisticación.

En tono de advertencia, Smadja recalca que estos ataques no se limitan a fallas técnicas en las plataformas, sino que están diseñados para aprovechar vulnerabilidades humanas comunes, lo que refuerza la necesidad de que los usuarios permanezcan especialmente atentos ante tácticas de ingeniería social como el "phishing" o las actualizaciones de software fraudulentas.

Finalmente, este reciente hallazgo pone de manifiesto el "peligro constante del malware filtrado", que sigue alimentando los ataques cibernéticos incluso después de que se anuncien ceses en sus operaciones oficiales. Es un recordatorio claro de que la ciberseguridad es un desafío en constante evolución que requiere atención y acción continua por parte de todos los usuarios.