Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado una versión más sofisticada y sigilosa de Banshee Stealer para macOS, cuyo código fuente se filtró en noviembre de 2024. Aunque se habló de que las operaciones de Banshee habían cesado oficialmente, Check Point Research ha descubierto campañas activas que utilizan este malware para atacar a través de páginas web de phishing. Esta nueva versión no solo roba datos sensibles y credenciales de monederos de criptomonedas, sino que también introduce un cifrado inspirado en XProtect de Apple que dificulta que los sistemas antivirus lo detecten.
La popularidad de los dispositivos macOS hace que sean objetivo principal para los ciberdelincuentes, lo que pone en jaque la creencia generalizada de que las funciones de seguridad integradas, como XProtect, ofrecen una protección completa. Este descubrimiento subraya el peligro constante del malware filtrado, que sigue alimentando los ciberataques incluso después de que cesen las operaciones oficiales.
A medida que crece el uso de monederos de criptomonedas basados en macOS es más importante que los usuarios adopten medidas proactivas de ciberseguridad. Aunque XProtect ofrece una protección eficaz, la sofisticación cambiante del malware exige mayor vigilancia y seguridad en capas para protegerse frente a las amenazas emergentes.
Uno de los cambios clave en la última versión de Banshee Stealer es la eliminación de la verificación del idioma ruso, una característica que anteriormente hacía que el malware detuviera sus operaciones al detectarlo. Esto señala un nuevo rumbo en la estrategia de ataque, lo que sugiere que hay nuevos ciberdelincuentes están usando este malware para impactar a usuarios. A diferencia de los operadores originales, estos grupos parecen no tener restricciones geográficas o políticas, ampliando aún más el alcance potencial del malware y aumentando su amenaza global.
“MacOS está expuesto a ataques igual que cualquier otro sistema operativo. Las campañas de malware modernas, que apuntan tanto a usuarios de macOS como de Windows, están creciendo en sofisticación. Los ciberdelincuentes dependen en gran medida de técnicas de ingeniería social, como phishing y actualizaciones de software falsas, para engañar a los usuarios y hacer que descarguen software dañino. Estos ataques no se limitan a un solo sistema operativo; están diseñados para explotar vulnerabilidades humanas comunes, no fallas específicas de la plataforma”, concluye Eli Smadja, Security Research Group Manager en Check Point Research.