Las extensiones de navegador son herramientas útiles que mejoran nuestra experiencia en línea, desde la gestión de contraseñas hasta el bloqueo de anuncios. Sin embargo, este mismo software, que a menudo consideramos seguro, ha comenzado a atraer la atención de cibercriminales. Un nuevo malware, conocido como Banshee Stealer, ha sido descubierto atacando más de 100 extensiones en navegadores que corren en sistemas macOS de Apple. Este malware se encuentra disponible en el mercado del cibercrimen por un alto costo de 3.000 dólares mensuales, es compatible con arquitecturas x86_64 y ARM64.
Te podrá interesar leer: Descubriendo los canales en Telegram de la Dark Web
"Banshee Stealer ataca una amplia variedad de navegadores, billeteras de criptomonedas y cerca de 100 extensiones, lo que lo convierte en una amenaza altamente versátil y peligrosa", según un informe reciente.
Entre los navegadores web y las billeteras de criptomonedas afectados por este malware se encuentran Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic y Ledger.
Banshee Stealer tiene la capacidad de recopilar información del sistema, así como datos de contraseñas y notas almacenadas en iCloud Keychain. Además, incluye una serie de técnicas anti-análisis y anti-depuración para detectar si está siendo ejecutado en un entorno virtual, lo que le permite evadir la detección.
El malware también utiliza la API CFLocaleCopyPreferredLanguages para evitar infectar sistemas en los que el idioma principal es el ruso.
Similar a otras amenazas de malware para macOS como Cuckoo y MacStealer, Banshee Stealer emplea osascript para mostrar un mensaje de solicitud de contraseña falso, engañando a los usuarios para que ingresen sus contraseñas del sistema, lo que facilita la escalada de privilegios.
Otra característica destacada es su capacidad para recopilar datos de varios archivos con extensiones como .txt, .docx, .rtf, .doc, .wallet, .keys y .key desde las carpetas de Escritorio y Documentos. Los datos recopilados se empaquetan en un archivo ZIP y se envían a un servidor remoto. "A medida que macOS se convierte en un objetivo más frecuente para los ciberdelincuentes, Banshee Stealer destaca la creciente amenaza de malware específico para este sistema", según un análisis reciente.
Te podrá interesar leer: Atomic Stealer Ataca Macs con Cifrado Avanzado
Dado el peligro que representa Banshee Stealer, es crucial tomar medidas preventivas para protegerte tanto a nivel individual como empresarial. A continuación, te presentamos algunas estrategias clave para mitigar el riesgo de infección por este malware.
1. Mantén tu Software Actualizado: Asegúrate de que tanto tu sistema operativo como tus navegadores web estén siempre actualizados con los últimos parches de seguridad. Las actualizaciones a menudo incluyen correcciones para vulnerabilidades que podrían ser explotadas por malware como Banshee Stealer.
2. Utiliza Autenticación de Dos Factores (2FA): Habilita la autenticación de dos factores en todas tus cuentas importantes. Esto añade una capa adicional de seguridad que puede prevenir el acceso no autorizado incluso si tus credenciales son robadas.
3. Instala Software de Seguridad: Utiliza un software antivirus y anti-malware de buena reputación. Estas herramientas pueden detectar y eliminar Banshee Stealer y otros tipos de malware antes de que puedan causar daño.
4. Evita Almacenar Contraseñas en Navegadores: Aunque es conveniente almacenar contraseñas en los navegadores, esta práctica también aumenta el riesgo en caso de un ataque. Utiliza un administrador de contraseñas seguro para almacenar y gestionar tus contraseñas.
5. Sé Cauteloso con los Enlaces y Archivos Adjuntos: No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos no solicitados. Verifica siempre la autenticidad del remitente antes de interactuar con cualquier mensaje sospechoso.
Banshee Stealer es una amenaza creciente con su capacidad para robar una amplia gama de datos sensibles almacenados en los navegadores web, representa un riesgo significativo para individuos y organizaciones por igual. La prevención es la clave para protegerse de este tipo de ataques. Al seguir las prácticas recomendadas, como mantener tu software actualizado, utilizar autenticación de dos factores y ser cauteloso con los enlaces y archivos adjuntos, puedes reducir significativamente el riesgo de ser víctima de Banshee Stealer y otros tipos de malware. Mantente informado y proactivo para asegurar que tus datos y tu privacidad estén protegidos en todo momento.