Atención: Nuevo malware amenaza sus datos: ¡aquí le mostramos cómo protegerse ahora!

Atención: Nuevo malware amenaza sus datos: ¡aquí le mostramos cómo protegerse ahora!

El mundo digital es cada vez más peligroso, como lo demuestra actualmente el ejemplo del malware casi invisible llamado “Atomic Infostealer”. Los investigadores de seguridad de LastPass ahora están dejando claro que esta nueva amenaza se dirige específicamente a los usuarios de macOS y roba una amplia gama de información personal. El malware puede robar tanto las credenciales de inicio de sesión como la información de la billetera criptográfica y se distribuye principalmente a través de repositorios falsos de GitHub. Como informa Chip, Los ciberdelincuentes utilizan una pérfida técnica llamada SEO Poisoning para colocar sus proyectos de software infectados en los primeros puestos de los resultados de búsqueda de Google y Bing.

Los usuarios que son atraídos a sitios diseñados de manera engañosa a menudo creen que están descargando software legítimo. Sin embargo, en realidad instalan silenciosamente malware que utiliza comandos de Terminal. Las personas con experiencia técnica a quienes les gusta obtener software directamente desde GitHub y también ejecutar comandos de shell manualmente corren un riesgo especial. Esto los convierte en un blanco fácil para los atacantes, que actualizan constantemente sus repositorios para evitar prohibiciones.

Las mayores amenazas a la seguridad en el punto de mira

Un aspecto particularmente preocupante es el descubrimiento de una base de datos desprotegida que contiene más de 184 millones de credenciales de inicio de sesión. Esta base de datos, descubierta por el investigador de seguridad Jeremiah Fowler, contiene nombres de usuario y contraseñas en texto plano de plataformas conocidas como Google, Apple, Microsoft, Facebook y muchas más. Fowler ha clasificado la base de datos como no cifrada y accesible para cualquiera, lo que la hace particularmente peligrosa. Como informa SecureWorld, este malware InfoStealer podría ser responsable de recopilar datos confidenciales de sistemas infectados.

El impacto potencial es grave. Los ciberataques como el relleno de credenciales o la apropiación de cuentas podrían aumentar a medida que los disidentes utilicen estos datos robados para obtener acceso no autorizado. Las empresas también se ven afectadas, ya que pueden tener que hacer frente a un aumento del espionaje corporativo y las campañas de phishing. Por lo tanto, Fowler recomienda encarecidamente eliminar periódicamente los correos electrónicos antiguos que contengan información confidencial y utilizar soluciones seguras de almacenamiento en la nube para archivos confidenciales.

Consejos para proteger tus datos

La mejor protección contra este tipo de amenazas reside en un enfoque proactivo de la ciberseguridad en el futuro. Tanto los investigadores de LastPass como los de Fowler ofrecen algunas recomendaciones útiles. Esto incluye una mayor precaución al usar administradores de contraseñas, verificar repositorios y evitar comandos de terminal si ni siquiera los comprende completamente. También es recomendable obtener software únicamente a través de canales de distribución oficiales y utilizar soluciones de seguridad que puedan detectar fugas de datos.

• Regelmäßige Aktualisierung und Diversifizierung von Passwörtern
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
• Überwachung ungewöhnlicher Aktivitäten
• Schulung zu Cybersecurity-Themen
• Implementierung robuster Sicherheitslösungen wie Antivirus-Software

En un momento en el que los datos se han convertido en una de las monedas más valiosas, es fundamental ser consciente de las amenazas y actuar en consecuencia. “Atomic Infostealer” no es un caso aislado y, como vemos, los ciberdelincuentes no se limitan a la información personal de los usuarios. Tener un buen manejo del mundo digital puede ayudarle a proteger sus datos y su dinero.