Expansión de ClearFake: Un Análisis de la Campaña

En el mundo actual, donde la tecnología avanza a pasos agigantados, la seguridad cibernética se ha convertido en un tema de vital importancia. Recientemente, la campaña ClearFake ha captado la atención de expertos y usuarios por igual, debido a su rápida expansión y las sofisticadas tácticas que utiliza. 

Los usuarios de Mac deben estar alertas ante una nueva campaña de malware que se aprovecha de los falsos avisos de actualización del navegador para infectar sus dispositivos con un ladrón de información llamado Atomic Stealer. Esta campaña, conocida como ClearFake, lleva activa desde agosto y ha ampliado recientemente su alcance para atacar también a los sistemas macOS, además de los Windows.

En este artículo, te explicaremos qué es Atomic Stealer, cómo funciona la campaña ClearFake, cómo puedes detectar y evitar los falsos avisos de actualización del navegador y qué medidas de seguridad debes tomar para proteger tu Mac de este tipo de amenazas.

¿Qué es Atomic Stealer?

Atomic Stealer, también conocido como AMOS, es un malware comercial que se vende por suscripción a un precio de 1.000 dólares al mes. Se trata de un ladrón de información que tiene la capacidad de extraer datos de los navegadores web y de las carteras de criptomonedas. Entre los datos que puede robar se encuentran las contraseñas, las cookies, el historial, los marcadores, las credenciales de inicio de sesión, las direcciones de correo electrónico, los números de teléfono, las claves privadas y los archivos de interés.

Atomic Stealer se comunica con un servidor de control y mando al que envía los datos robados y desde el que recibe instrucciones. Además, puede ejecutar comandos arbitrarios en el sistema infectado, lo que le permite realizar otras acciones maliciosas, como descargar y ejecutar otros programas, borrar archivos o modificar el registro.

Atomic Stealer se detectó por primera vez en abril de 2023 y desde entonces se ha distribuido a través de diferentes métodos, como anuncios maliciosos, redirecciones de motores de búsqueda, descargas automáticas y phishing. En septiembre de 2023, se observó que Atomic Stealer se dirigía a los usuarios de Mac que buscaban una plataforma de gráficos financieros llamada TradingView, engañándolos para que descargaran el malware bajo la apariencia de una aplicación legítima.

Te podrá interesar leer:  Análisis de Malware con Wazuh

¿Cómo funciona la campaña ClearFake?

ClearFake es una campaña de distribución de malware que utiliza sitios web comprometidos para servir falsos avisos de actualización del navegador. Fue descubierta por primera vez en agosto y desde entonces ha sufrido varias mejoras, como el uso de contratos inteligentes para construir su mecanismo de redirección, lo que la convierte en una de las campañas de ingeniería social más frecuentes y peligrosas.

El funcionamiento de ClearFake es el siguiente: cuando un usuario visita un sitio web comprometido, se le muestra una ventana emergente que le indica que su navegador está desactualizado y que necesita descargar la última versión para mejorar su seguridad y rendimiento. La ventana emergente imita el aspecto del sitio web oficial de Apple o de Google, dependiendo del navegador que utilice el usuario, y está disponible en diferentes idiomas.

Si el usuario hace clic en el botón de descargar, se le redirige a otro sitio web que le ofrece un archivo DMG que supuestamente contiene la actualización del navegador. Sin embargo, se trata de un archivo malicioso que contiene el código de Atomic Stealer. Si el usuario abre el archivo y introduce su contraseña de administrador, el malware se ejecuta y empieza a robar sus datos.

Te podrá interesar leer: Jamf Protect: Protección de Dispositivos macOS

¿Cómo detectar y evitar los falsos avisos de actualización del navegador?

Los falsos avisos de actualización del navegador son una técnica de engaño muy común que se utiliza para distribuir todo tipo de malware, no solo Atomic Stealer. Por eso, es importante que los usuarios de Mac sepan cómo detectarlos y evitarlos. Aquí te damos algunos consejos:

• Desconfía de cualquier ventana emergente que te pida que actualices tu navegador, especialmente si no has iniciado tú mismo la comprobación de actualizaciones. Los navegadores suelen actualizar automáticamente o notificar al usuario de forma discreta, sin interrumpir su navegación.
• Comprueba la URL del sitio web que te ofrece la actualización. Si no coincide con el dominio oficial del navegador, es una señal de que se trata de un sitio falso.
• Comprueba el nombre y el icono del archivo que te ofrecen descargar. Si no coinciden con el nombre y el icono del navegador, es una señal de que se trata de un archivo falso. 
• Comprueba el tamaño y la firma digital del archivo que te ofrecen descargar. Si el tamaño es muy pequeño o muy grande, o si el archivo no tiene una firma digital válida, es una señal de que se trata de un archivo falso. Por ejemplo, el tamaño del archivo de Safari es de unos 80 MB y el de Chrome es de unos 100 MB, y ambos tienen una firma digital de Apple o de Google, respectivamente.
• Utiliza un antivirus actualizado que pueda detectar y bloquear los archivos maliciosos antes de que los abras. También puedes utilizar una herramienta de análisis de malware en línea, como VirusTotal, para comprobar la reputación de un archivo antes de descargarlo.

Te podrá interesar leer:  Detecta si estás en un Sitio Web Pirateado

¿Qué medidas de seguridad debes tomar para proteger tu Mac?

Además de detectar y evitar los falsos avisos de actualización del navegador, hay otras medidas de seguridad que debes tomar para proteger tu Mac de las amenazas informáticas. Aquí te damos algunas recomendaciones:

1. Mantén tu sistema operativo y tus aplicaciones actualizados con las últimas versiones y parches de seguridad. Para ello, utiliza las opciones de actualización automáticas o manuales que ofrecen los propios desarrolladores, y no confíes en fuentes externas o no oficiales.
   
   
2. Utiliza contraseñas seguras y únicas para cada una de tus cuentas y servicios en línea. Para ello, utiliza un gestor de contraseñas que te ayude a generar y almacenar tus contraseñas de forma segura. También activa la verificación en dos pasos siempre que sea posible, para añadir una capa extra de seguridad a tu inicio de sesión.
   
   
3. Haz copias de seguridad de tus datos importantes de forma regular, ya sea en un disco duro externo o en un servicio de almacenamiento en la nube. De esta forma, podrás recuperar tus datos en caso de que sufras un ataque de malware, un fallo del sistema o una pérdida física de tu dispositivo.
   
   
4. Utiliza una red privada virtual (VPN) cuando te conectes a redes públicas o no seguras, como las de los aeropuertos, los hoteles o los cafés. Una VPN te permite cifrar tu tráfico de internet y ocultar tu dirección IP, lo que te protege de los ciberdelincuentes que puedan interceptar o rastrear tu actividad en línea.
   
   
5. Utiliza un navegador seguro que respete tu privacidad y te ofrezca opciones de configuración y de extensión para mejorar tu seguridad.
   
   
6. Utiliza un bloqueador de anuncios y de rastreadores que te ayude a evitar los anuncios maliciosos, las ventanas emergentes, los scripts maliciosos y los rastreadores de terceros que puedan comprometer tu seguridad y tu privacidad. 
   
   

Podría interesarte:  Navegadores Privados: La Puerta Segura al Mundo Digital

Los usuarios de Mac deben estar atentos a la campaña ClearFake, que distribuye el malware Atomic Stealer a través de falsos avisos de actualización del navegador. Este malware puede robar información sensible de los navegadores web y de las carteras de criptomonedas, y realizar otras acciones maliciosas en el sistema infectado.

Para evitar caer en esta trampa, los usuarios de Mac deben tomar medidas de seguridad, como mantener su sistema y sus aplicaciones actualizados, usar contraseñas seguras, hacer copias de seguridad, usar una VPN, usar un navegador seguro y usar un bloqueador de anuncios y de rastreadores.

Siguiendo estos consejos, los usuarios de Mac podrán proteger su dispositivo y sus datos de las amenazas informáticas, y disfrutar de una navegación segura