Descubre cómo los infostealers como DigitStealer y Eternidade atacan macOS, robando datos de navegadores y keychains, y cómo protegerte de estas amenazas.
© RusPhotoBank
Los investigadores de Microsoft han documentado un aumento drástico en los ataques de infostealers dirigidos a macOS, desmintiendo definitivamente el mito de que el ecosistema de Apple es inherentemente más seguro. Aunque este tipo de malware antes se centraba principalmente en Windows, desde finales de 2025, más campañas se han dirigido específicamente a usuarios de Mac. Los atacantes aprovechan activamente lenguajes multiplataforma como Python y disfrazan código malicioso como aplicaciones legítimas, como editores de PDF, utilidades y servicios de documentos.
Los infostealers modernos de macOS, incluidos DigitStealer, MacSync y Atomic macOS Stealer, se integran profundamente en el sistema utilizando herramientas nativas, AppleScript y técnicas sin archivos. Esto les permite extraer datos de forma sigilosa de navegadores, keychains y sesiones activas, eludiendo las medidas de seguridad tradicionales. Un caso notable involucró la aplicación falsa Crystal PDF, que se propagó mediante publicidad y manipulación de SEO en Google y, una vez instalada, robó cookies y credenciales de los usuarios.
Los expertos están particularmente alarmados por Eternidade Stealer, que utiliza WhatsApp para la propagación en cadena. Tras comprometer la cuenta de una víctima, el malware envía automáticamente archivos infectados a sus contactos y monitorea la actividad del dispositivo, esperando inicios de sesión en servicios bancarios o intercambios de criptomonedas. Este enfoque amplifica significativamente la escala de los ataques, haciéndolos especialmente peligrosos para los usuarios domésticos de macOS.