La nueva versión de Banshee Stealer está causando seria preocupación al lograr burlar sistemas antivirus y amenazar a millones de usuarios de macOS. Recientemente detectada por Check Point Research, esta variante más avanzada del malware busca datos sensibles a través de sitios web de phishing.
El 9 de enero de 2025, Check Point Research anunció haber descubierto campañas activas utilizando Banshee Stealer para robar información confidencial y credenciales de monederos de criptomonedas. La particularidad de esta nueva versión radica en su cifrado inspirado en el sistema XProtect de Apple, el cual hace menos detectable el malware por los sistemas de seguridad.
El peligro latente para usuarios de macOS
A pesar de la común creencia en la invulnerabilidad de los dispositivos macOS, este descubrimiento pone en jaque dicho mito. La popularidad de los dispositivos Apple los convierte en el objetivo principal para los ciberdelincuentes, subrayando la amenaza constante del malware incluso después de su supuesta retirada.
La expansión en el uso de monederos de criptomonedas en macOS asimismo demanda la adopción de medidas proactivas de ciberseguridad por parte de los usuarios. XProtect brinda una defensa sólida, sin embargo, el aumento de capacidades del malware requiere de mayor vigilancia y estrategias de seguridad múltiples.
Impacto en monederos de criptomonedas como Trust Wallet
Banshee Stealer apunta concretamente a monederos de criptomonedas como Trust Wallet, MetaMask y Coinbase Wallet. Según Dune Analytics, Trust Wallet tiene alrededor de 170 millones de usuarios globales, con aproximadamente 2.5 millones de nuevos usuarios cada mes.
Por otra parte, la eliminación de la verificación del idioma ruso en la última versión del malware abre un nuevo abanico de ataques, incluyendo ahora a usuarios rusos entre sus potenciales víctimas. Indicando un cambio estratégico de los nuevos ciberdelincuentes detrás de Banshee Stealer.
Progresivo reto global en ciberseguridad
Finalmente, la conclusión de Eli Smadja, de Check Point Research, acentúa que macOS no es una excepción a la sofisticación creciente de las campañas de malware. Estas se basan en gran medida en técnicas de ingeniería social como phishing, buscando engañar a los usuarios para instalar software malicioso.
