Alerta por malware en Mac y robo de cuentas de Microsoft 365

Publicado el

Campañas de ciberataques recientes

Cibercriminales están utilizando nuevas estrategias para comprometer dispositivos y cuentas de usuarios. Recientemente, se ha detectado una campaña que aprovecha anuncios patrocinados en X para infectar Macs y otra técnica llamada ConsentFix que roba cuentas de Microsoft 365 sin necesidad de instalar malware.

Malware en Mac a través de anuncios en X

Investigadores han revelado un ataque de estilo ClickFix que se ha ejecutado como un anuncio patrocinado en X. Publicado desde una cuenta verificada, este anuncio añade un nivel adicional de credibilidad al engaño. Las campañas ClickFix suelen emplear engaños convincentes, como pantallas de "verificación humana" falsas, pero esta vez ofrecía una descarga falsa de DynamicLake, una utilidad legítima para macOS que convierte el notch de los MacBook en una versión funcional de la Dynamic Island de Apple.

Este ataque requiere que el usuario copie y pegue un comando desde el portapapeles, lo que depende en gran medida de la interacción del usuario. Aquellos que hicieron clic en el enlace fueron redirigidos a un dominio similar, dynamicmacisland[.]com, donde se les instruía para abrir el Terminal y pegar comandos de instalación que, en silencio, instalaban malware en sus dispositivos.

La campaña presenta tres tendencias preocupantes: la ingeniería social de tipo ClickFix utilizando comandos de Terminal, dominios similares que imitan aplicaciones de Mac de confianza y una infraestructura publicitaria pagada que permite escalar los ataques a una gran audiencia. El malware distribuido incluye varias variantes del Atomic Stealer, un ladrón de información.

Este patrón recuerda a casos anteriores en los que anuncios de Google promocionaban instaladores de software falsos, incluidos listados maliciosos que entregaban malware al buscar herramientas de desarrollo de confianza. La lección es clara: la colocación pagada y las insignias de verificación no garantizan seguridad, especialmente cuando los atacantes diseñan campañas para evadir la detección automatizada. Los investigadores informaron sobre el anuncio a X y contactaron al propietario de la cuenta; el anuncio parece haber sido eliminado desde entonces.

ConsentFix: un nuevo método de robo de cuentas

Los usuarios de Windows también están siendo alertados sobre una nueva generación de ataques ClickFix, conocida como ConsentFix. A diferencia de ClickFix, que convierte al usuario en el instalador, ConsentFix lo convierte en el proveedor de identidad. Este método utiliza la ingeniería social para obtener los tokens de inicio de sesión de la nube a través del navegador, sin requerir que el usuario ejecute malware o introduzca su contraseña.

El proceso puede comenzar con un enlace aparentemente inofensivo. Tras hacer clic en él, los usuarios son llevados a una página de inicio de sesión de Microsoft que parece legítima, donde se les pide completar el proceso arrastrando un enlace de retorno local al navegador. Sin darse cuenta, la víctima entrega los tokens de sesión al atacante, lo que les permite acceder a correo electrónico y otros servicios de Microsoft 365 sin necesidad de una contraseña o de completar la autenticación multifactor (MFA).

Este método ha sido compartido en foros de cibercriminales rusos, facilitando que delincuentes menos experimentados puedan robar cuentas de Microsoft 365.

Consejos para protegerse

La mejor defensa es estar informado sobre la existencia de estos ataques y saber cómo identificarlos. Aquí algunos consejos prácticos: - No confíes en enlaces que recibas de forma inesperada, ya sea por correo electrónico, mensaje de texto o redes sociales. - Piensa cuidadosamente antes de seguir instrucciones inusuales o que no comprendas completamente. - Al introducir credenciales, verifica siempre la dirección en la barra del navegador. - Utiliza una solución anti-malware actualizada y en tiempo real con protección web.

Consejo adicional: La extensión gratuita Malwarebytes Browser Guard protege contra sitios web maliciosos y ataques ClickFix, además de bloquear anuncios y rastreadores. Instálala con un solo clic en tu navegador para detener amenazas antes de que causen daño.

Fuente

Ver noticia original