El Malware Banshee Apunta a Usuarios de MacOS con Nuevas Funciones de Sigilo

Check Point Research (CPR) ha estado rastreando una versión peligrosa de Banshee, un malware que apunta a los usuarios de macOS desde septiembre de 2024.

Banshee es capaz de robar información sensible como las credenciales del navegador, los datos de la cartera de criptomonedas y las contraseñas, según se informó en el nuevo análisis de CPR.

Según los investigadores, el malware ha logrado permanecer indetectable durante más de dos meses, gracias a una modificación del cifrado XPng de Apple, que impide que los sistemas antivirus lo identifiquen.

Banshee se distribuye típicamente a través de sitios web de phishing y falsos repositorios de GitHub, a menudo haciéndose pasar por software popular como Chrome, Telegram o TradingView. Una vez instalado, Banshee se ejecuta silenciosamente en segundo plano, robando datos de navegadores como Chrome, Brave y Edge.

También tiene como objetivo las extensiones de carteras de criptomonedas y las credenciales de Autenticación de Dos Factores (2FA), enviando la información robada a servidores remotos, según informó CPR.

Los investigadores dicen que un cambio significativo en la última versión de Banshee es la eliminación de una característica que anteriormente detenía sus operaciones si se detectaba el idioma ruso. Esta actualización amplía el potencial grupo de víctimas del malware, indicando una expansión de su alcance global.

A pesar de la filtración del código fuente de Banshee en noviembre de 2024, lo que ayudó a los sistemas antivirus a detectar el malware de manera más efectiva, las campañas de phishing continúan distribuyéndolo. Esta filtración también genera preocupaciones de que otros ciberdelincuentes puedan desarrollar nuevas variantes de Banshee, dice CPR.

Con dispositivos macOS ahora utilizados por más de 100 millones de personas en todo el mundo, la campaña Banshee Stealer enfatiza los riesgos crecientes para los usuarios de macOS. “Esta nueva variante de Banshee Stealer expone una brecha crítica en la seguridad de Mac”, dijo la Sra. Ngoc Bui, una experta en ciberseguridad en Menlo Security, según lo informado por Forbes.

“Aunque las empresas están adoptando cada vez más los ecosistemas de Apple, las herramientas de seguridad no han mantenido el ritmo. Necesitamos un enfoque de seguridad de múltiples capas, incluyendo más cazadores entrenados en entornos Mac”, añadió.

La gestión de acceso privilegiado, que antes se consideraba una característica agradable de tener, ahora se ha convertido en una piedra angular de la ciberseguridad moderna para los usuarios empresariales. La amenaza del Banshee Stealer subraya la urgencia de este cambio.

“Al restringir el acceso y asegurar que se otorgan permisos elevados solo cuando es necesario”, explicó Scobey, “la gestión de acceso privilegiado reduce significativamente la superficie de ataque para amenazas como Banshee”, según lo informado por Forbes

Cuando se combina con la protección de puntos finales y una robusta gestión de contraseñas, la gestión de acceso privilegiado ofrece una potente defensa contra tales explotaciones.

“Ha llegado el momento de que las empresas pasen de estrategias de seguridad reactivas a proactivas”, enfatizó Scobey, Forbes. Concluyó, “Malwares como Banshee prosperan en las brechas de vigilancia y control de acceso. Al priorizar herramientas avanzadas, la educación del usuario y defensas estratificadas, las organizaciones pueden mantenerse a la vanguardia en la carrera contra las amenazas cibernéticas en evolución”.

La sofisticación del malware demuestra que incluso los sistemas operativos tradicionalmente vistos como seguros, como macOS, son vulnerables a ataques cibernéticos dirigidos. Tanto las empresas como los individuos deben estar atentos y adoptar medidas de ciberseguridad avanzadas para protegerse contra amenazas en evolución como Banshee.