Los Hackers están atacando a los Desarrolladores de Apple con este nuevo y astuto Malware

Image by Drazen Zigic, from Freepik

Los Hackers están atacando a los Desarrolladores de Apple con este nuevo y astuto Malware

Tiempo de lectura: 2 min.

Publicado el Mar 27, 2025

Microsoft ha advertido acerca de una nueva versión del malware XCSSET, la primera actualización de esta amenaza basada en Mac desde 2022.

¿Con prisa? ¡Aquí están los datos rápidos!

  • El malware se propaga a través de proyectos Xcode infectados utilizados por desarrolladores de Apple.
  • Puede robar datos de billeteras digitales, notas y archivos del sistema.
  • El malware ahora se oculta mejor y permanece activo utilizando nuevos trucos de persistencia.

El malware, que se propaga a través de proyectos Xcode infectados, ha mejorado las formas de ocultarse y permanecer en un sistema infectado, lo que dificulta su detección y eliminación.

XCSSET apunta principalmente a los desarrolladores de Apple al infiltrarse en Xcode, el software utilizado para construir aplicaciones de Mac e iPhone. Si un desarrollador descarga inadvertidamente un proyecto infectado, el malware puede robar información sensible como los datos de la billetera digital, notas y archivos del sistema. También puede permitir a los atacantes espiar el sistema y potencialmente tomar el control.

La última versión tiene tres mejoras principales: técnicas de ocultamiento más efectivas, mayor persistencia y nuevos métodos de infección.

Para evitar su detección, el malware mezcla su código de formas aleatorias, dificultando así su identificación por parte de los programas de seguridad. Ahora también utiliza múltiples técnicas de codificación, lo que lo hace aún más difícil de detectar.

Para asegurarse de permanecer en un dispositivo, XCSSET tiene nuevos trucos. Un método modifica un archivo del sistema llamado .zshrc, lo que hace que el malware se ejecute automáticamente cada vez que se abre la aplicación Terminal.

Otro método implica manipular el dock de Mac creando una versión falsa de la aplicación Launchpad. Cuando los usuarios hacen clic en ella, la aplicación real aún se abre, pero el malware se ejecuta secretamente en segundo plano.

El malware también ha mejorado la forma en que infecta los proyectos de Xcode, utilizando diferentes estrategias para ocultar su carga útil. Esto hace que sea más difícil para los desarrolladores notar que algo va mal.

Microsoft insta a los usuarios de Mac, especialmente a los desarrolladores, a ser cautelosos al descargar proyectos de Xcode de internet, ya que este es el principal medio de propagación del malware. También recomiendan instalar aplicaciones solo de fuentes confiables, como la Mac App Store o los sitios web oficiales de los desarrolladores.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
5.00 Votado por 1 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más