Bitcoin #BTC

Acabo de encontrar información preocupante sobre un malware de macOS que ha estado circulando en foros de la darknet. Se llama macOS-HVNC, y su forma completa es Hidden VNC: básicamente una herramienta de acceso remoto que le da a los atacantes control total del sistema sin que el usuario se dé cuenta.

Esto es lo que lo vuelve especialmente peligroso: el programa ataca tus credenciales de inicio de sesión, tus datos personales, tus tenencias de criptomonedas y tu información financiera. Ha estado circulando desde abril de 2023, con actualizaciones que se han ido implementando hasta julio. ¿El precio de venta? Un depósito en escrow de $100,000 solo para obtener acceso. Ese mecanismo de escrow es como funcionan los foros de la darknet: el dinero lo mantienen los administradores como seguro en caso de que el producto no coincida con la publicación.

El panorama de amenazas alrededor de esto vale la pena tenerlo en cuenta. Según la investigación de BlackBerry, los sectores de finanzas, salud y gobierno son los que más reciben este tipo de ataques. Hemos visto patrones similares con otras familias de malware notorias: RedLine ha estado robando cripto y datos bancarios durante años, el ransomware Clop afectó plataformas bancarias como Hatch Bank, y tienes jugadores más antiguos como SmokeLoader (activo desde 2011) que siguen causando problemas.

Malware como RaccoonStealer y Vidar también se ha vuelto cada vez más común. El hecho de que los ciberdelincuentes estén dispuestos a invertir tanto en herramientas específicas para macOS sugiere que ven un valor real en atacar a usuarios de Apple, que tradicionalmente se ha considerado más seguro.

Si estás en el ámbito cripto o financiero, esto es algo que conviene tener presente. Mantén tus sistemas actualizados, usa carteras de hardware para las tenencias significativas y mantente escéptico ante cualquier actividad sospechosa en tu Mac. La comunidad cripto, en particular, necesita estar atenta a estas amenazas.