Estafas en macOS: Cómo los ciberdelincuentes roban wallets cripto

En las últimas semanas, se ha detectado una nueva ola de ataques dirigidos a usuarios de macOS que buscan solucionar problemas técnicos en sus equipos. Los ciberdelincuentes publican anuncios falsos en redes sociales y foros, ofreciendo supuestas soluciones para errores comunes del sistema. Al descargar e instalar el 'parche', el usuario está infectando su ordenador con malware diseñado específicamente para robar credenciales de billeteras de criptomonedas.

¿Cómo opera esta estafa?

El ataque comienza con la publicación de un mensaje en redes sociales o foros técnicos, donde un usuario (falso) describe un problema con macOS, como un error de actualización o un fallo en la sincronización de iCloud. Otro usuario (también falso) responde con un enlace a un sitio web que promete una solución rápida. El sitio web está diseñado profesionalmente, imitando la apariencia de páginas de soporte de Apple, y ofrece un archivo .dmg para descargar.

Al abrir el archivo, se ejecuta un instalador que solicita permisos de administrador. Una vez concedidos, el malware se instala en segundo plano. Este malware es un ladrón de información (info-stealer) que busca archivos de configuración de billeteras de criptomonedas, como las carpetas de Exodus, Electrum, Bitcoin Core y otras. También puede capturar capturas de pantalla y registrar las teclas pulsadas para robar contraseñas.

Vectores de infección comunes

• Anuncios en redes sociales (Twitter, Facebook, Reddit) que promocionan soluciones falsas.
• Comentarios en foros técnicos como Stack Overflow o MacRumors.
• Correos electrónicos de phishing que simulan ser de soporte de Apple.

¿Por qué macOS no es inmune?

Aunque macOS tiene fama de ser más seguro que Windows, la creciente popularidad de las criptomonedas ha convertido a los usuarios de Mac en objetivos atractivos. Muchos holders de cripto utilizan Mac por su facilidad de uso y seguridad percibida. Sin embargo, el eslabón más débil sigue siendo el factor humano: la ingeniería social es la principal herramienta de los atacantes.

Según el informe de amenazas de Malwarebytes 2024, el malware dirigido a macOS ha aumentado un 40% en el último año, siendo los infostealers la categoría más común. Además, el 70% de los ataques exitosos a usuarios de criptomonedas se deben a descargas de software malicioso disfrazado de herramientas legítimas.

Cómo proteger tus criptomonedas en macOS

Para evitar ser víctima de este tipo de estafas, sigue estas recomendaciones:

• No descargues software de fuentes no oficiales: Siempre utiliza la App Store o el sitio web oficial del desarrollador.
• Verifica la autenticidad de las soluciones técnicas: Los foros y redes sociales no son canales oficiales de soporte de Apple.
• Usa una billetera de hardware: Almacena tus criptomonedas en dispositivos como Ledger o Trezor, que no exponen tus claves privadas al sistema.
• Mantén tu sistema actualizado: Las actualizaciones de macOS incluyen parches de seguridad que pueden bloquear malware conocido.
• Instala un antivirus: Aunque macOS tiene protecciones integradas, un antivirus de terceros puede detectar amenazas adicionales.

La responsabilidad de las plataformas

Las redes sociales y foros deben implementar filtros más estrictos para detectar y eliminar publicaciones fraudulentas. Además, Apple debería reforzar la advertencia al usuario cuando se descargan aplicaciones de fuera de la App Store. Mientras tanto, la educación del usuario sigue siendo la mejor defensa.

En un mundo donde las criptomonedas son cada vez más valiosas, los ciberdelincuentes innovan constantemente. La próxima vez que veas una 'solución mágica' para un problema de macOS, piensa dos veces antes de hacer clic.