Infiniti Stealer: Nuevo malware para MacOS secuestra datos con CAPTCHA falso de Cloudflare

Un nuevo malware llamado Infiniti Stealer está atacando a usuarios de MacOS, utilizando una técnica de ingeniería social que simula una verificación de seguridad legítima. El código malicioso se propaga a través de una estafa que presenta una página fraudulenta con un CAPTCHA falso de Cloudflare, engañando a las víctimas para que copien y ejecuten comandos maliciosos en su propio dispositivo. Este método, previamente visto en entornos Windows, ha sido rediseñado específicamente para explotar a los usuarios de Apple.

Según la investigación de Malwarebytes Labs, la estafa convence a los usuarios de que deben copiar un 'código de verificación' para completar un proceso de validación. Una vez que la víctima ejecuta el comando copiado, el malware se instala y opera como un vehículo de infección. El objetivo principal de Infiniti Stealer es el robo de datos confidenciales almacenados en los ordenadores comprometidos, marcando una evolución preocupante en las amenazas dirigidas a la plataforma macOS.

La aparición de este malware señala una tendencia creciente de que los actores de amenazas están adaptando técnicas probadas en Windows para atacar ecosistemas considerados tradicionalmente más seguros, como el de Apple. El uso de la marca Cloudflare añade una capa de credibilidad al engaño, aumentando la probabilidad de éxito. Este incidente sirve como una advertencia clara para los usuarios y administradores de sistemas Mac, subrayando la necesidad de mantener una higiene de seguridad rigurosa y de ser extremadamente escépticos ante solicitudes inusuales de ejecución de comandos, incluso cuando parecen originarse de servicios de confianza.