Microsoft ha advertido que los ataques de robo de información se están «expandiendo rápidamente» más allá de Windows para atacar los entornos de Apple macOS al aprovechar lenguajes multiplataforma como Python y abusar de plataformas confiables para su distribución a gran escala.
El equipo de investigación de seguridad Defender del gigante tecnológico dijo que había observado campañas de robo de información dirigidas a macOS que utilizaban técnicas de ingeniería social como Haga clic en Fijar desde finales de 2025 para distribuir instaladores de imágenes de disco (DMG) que despliegan familias de malware robadoras como Atomic macOS Stealer ( AMOS ), Mac Sync , y Robador de dígitos .
Se ha descubierto que las campañas utilizan técnicas como la ejecución sin archivos, las utilidades nativas de macOS y la automatización de AppleScript para facilitar el robo de datos. Esto incluye detalles como las credenciales del navegador web y los datos de sesión, el llavero de iCloud y los secretos de los desarrolladores.
adsenseEl punto de partida de estos ataques suele ser un anuncio malintencionado, a menudo publicado a través de Google Ads, que redirige a los usuarios que buscan herramientas como DynamicLake y herramientas de inteligencia artificial (IA) a sitios falsos que utilizan señuelos de ClickFix, engañándolos para que infecten sus propios equipos con malware.
«Los atacantes están aprovechando los ladrones basados en Python para adaptarse rápidamente, reutilizar el código y atacar entornos heterogéneos con una sobrecarga mínima», dijo Microsoft dijo . «Por lo general, se distribuyen a través de correos electrónicos de suplantación de identidad y recopilan credenciales de inicio de sesión, cookies de sesión, tokens de autenticación, números de tarjetas de crédito y datos de monederos criptográficos».
Uno de esos ladrones es Ladrón PXA , que está vinculado a actores de amenazas de habla vietnamita y es capaz de recopilar credenciales de inicio de sesión, información financiera y datos de navegación. El fabricante de Windows dijo que identificó dos campañas de robo de archivos PXA en octubre y diciembre de 2025 en las que se utilizaban correos electrónicos de suplantación de identidad para el acceso inicial.
Las cadenas de ataque implicaban el uso de claves de ejecución del registro o tareas programadas para la persistencia y Telegram para las comunicaciones de comando y control y la exfiltración de datos.
Además, se ha observado que malos actores utilizan aplicaciones de mensajería populares como WhatsApp como armas para distribuir malware como Eternity Stealer y obtenga acceso a cuentas financieras y de criptomonedas. Los detalles de la campaña fueron documentados públicamente por LevelBlue/TrustWave en noviembre de 2025.
enlacesOtros ataques relacionados con el robo han girado en torno a editores de PDF falsos, como Crystal PDF, que se distribuyen mediante publicidad maliciosa y envenenamiento por optimización de motores de búsqueda (SEO) a través de Google Ads para implementar un ladrón basado en Windows que puede recopilar sigilosamente cookies, datos de sesión y cachés de credenciales de los navegadores Mozilla Firefox y Chrome.
Para contrarrestar la amenaza que representan las amenazas de robo de información, se recomienda a las organizaciones que informen a los usuarios sobre los ataques de ingeniería social, como la publicidad maliciosa en las cadenas de redireccionamiento, los instaladores falsos y las instrucciones de copiar y pegar al estilo de ClickFix. También se recomienda vigilar la actividad sospechosa en el terminal y el acceso al llavero de iCloud, así como inspeccionar la salida de la red para detectar las solicitudes POST dirigidas a dominios sospechosos o recién registrados.
«Estar comprometido por ladrones de información puede provocar filtraciones de datos, acceso no autorizado a los sistemas internos, comprometer el correo electrónico empresarial (BEC), ataques a la cadena de suministro y ataques de ransomware», afirma Microsoft.
Post generado automáticamente, fuente oficial de la información: THEHACKERNEWS