El nuevo malware CrashStealer suplanta la identidad de los informes de fallos de macOS para robar las contraseñas de los usuarios.
Un nuevo y peligroso malware para Mac llamado CrashStealer está eludiendo Gatekeeper suplantando los informes de errores de Apple para robar tus contraseñas y datos confidenciales. Aprende cómo proteger tu dispositivo.

Investigadores de seguridad han identificado un nuevo y sofisticado malware dirigido a usuarios de macOS, denominado 'CrashStealer'. Este software malicioso es particularmente peligroso porque suplanta expertamente las herramientas de informes de fallos del sistema de Apple, lo que aumenta considerablemente la probabilidad de que usuarios desprevenidos sean víctimas.
Cómo opera CrashStealer
Según un análisis de la empresa de seguridad Jamf, CrashStealer se disfraza de una aplicación legítima, a menudo disfrazada de una plataforma de reuniones conocida como 'Werkbit'. Una vez que el usuario es engañado para descargar el software, este utiliza un instalador firmado y certificado por Apple. Aprovechando esta firma de apariencia oficial, el malware elude con éxito macOS Gatekeeper, el mecanismo de seguridad diseñado para evitar que se ejecute software no autorizado o malicioso en el sistema operativo.
Anatomía del ataque
Al iniciarse, la aplicación muestra un mensaje fraudulento del sistema que solicita la contraseña del usuario, algo común en las instalaciones de software legítimo. Cuando una víctima accede e introduce sus credenciales, el malware obtiene la autorización necesaria para acceder al Llavero de macOS. Esta bóveda cifrada contiene datos altamente sensibles, entre ellos:
- Credenciales de inicio de sesión de Safari
- Contraseñas de aplicaciones
- Claves de red Wi-Fi
Además del Llavero, el malware es capaz de extraer cookies y credenciales de inicio de sesión de navegadores como Chrome, Firefox y otras alternativas basadas en Chromium. También tiene como objetivo datos de aproximadamente 80 extensiones de billetera de criptomonedas diferentes y múltiples aplicaciones populares de administración de contraseñas, como 1Password y LastPass.
Exfiltración de datos
Una vez que se obtiene la información confidencial, CrashStealer cifra los datos robados, los comprime en archivos ZIP ocultos y carga los paquetes a un servidor remoto de comando y control (C&C) operado por los atacantes.
Cómo proteger tu Mac
Para defenderte de esta y otras amenazas similares, los usuarios deben seguir estas mejores prácticas de seguridad:
- Evita la instalación lateral: Instala software solo desde la Mac App Store o directamente desde sitios web de desarrolladores confiables y verificados.
- Ten cuidado con las solicitudes: Sé muy escéptico ante las solicitudes inesperadas de contraseña del sistema, especialmente aquellas que aparecen después de instalar una nueva aplicación.
- Emplea seguridad adicional: Si bien Gatekeeper es una primera línea de defensa sólida, es no es infalible. Usar un software antivirus de terceros de buena reputación para macOS puede proporcionar una capa secundaria de protección esencial.
- Manténgase alerta: Siempre verifique la autenticidad de cualquier software o instalador, especialmente si lo adquirió de una fuente no oficial o un enlace no solicitado.