Image by Gaby, from Unsplash
El Malware Atomic Stealer se Propaga a través de Páginas Falsas de Software para MacOS
Tiempo de lectura: 2 min.
Actualizado por última vez: Sep 24, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Un nuevo ciberataque a gran escala está dirigido a los usuarios de Mac a través de falsas páginas de GitHub que suplantan a empresas conocidas.
¿Tienes prisa? Aquí están los datos rápidos:
- Los atacantes se hacen pasar por empresas para engañar a los usuarios y que descarguen malware.
- Páginas falsas afirmaban ofrecer LastPass para macOS.
- La campaña también apunta a empresas de tecnología, finanzas y gestión de contraseñas.
Los atacantes crean repositorios fraudulentos en GitHub que parecen ofrecer software legítimo para macOS, según LastPass. . En realidad, las descargas redirigen a las víctimas a un sitio que instala Atomic Stealer, también conocido como malware AMOS.
Las investigadoras sostuvieron que el malware ha estado activo desde abril de 2023, robando contraseñas e información financiera de los usuarios.
“Los actores de la amenaza están utilizando la Optimización para Motores de Búsqueda (SEO) para entregar enlaces a sus sitios maliciosos en la parte superior de las páginas de búsqueda, incluyendo Bing y Google”, explicó LastPass.
LastPass confirmó que su propia marca fue utilizada en la estafa. Dos páginas de GitHub configuradas el 16 de septiembre se hicieron pasar por LastPass e incluyeron enlaces que afirmaban “Instalar LastPass en MacBook”.
Estos redirigieron a los usuarios a otra página maliciosa, que luego les instruyó para ejecutar un comando en la terminal de su Mac. El comando desencadenó una descarga que instaló secretamente el malware Atomic Stealer.
Ambas de estas páginas falsas de LastPass han sido eliminadas desde entonces, pero parece que los atacantes están utilizando múltiples cuentas de GitHub para eludir las remociones.
“Estamos escribiendo esta entrada de blog para aumentar la conciencia sobre la campaña y proteger a nuestros clientes mientras continuamos activamente con los esfuerzos de eliminación y perturbación”, dijo LastPass.
La campaña no se limita a LastPass. La empresa informa que los hackers están atacando múltiples sectores empresariales, que incluyen negocios de tecnología, organizaciones financieras y servicios de protección de contraseñas.
El equipo de seguridad de LastPass distribuye indicadores de compromiso (IoCs) a las organizaciones para la detección de amenazas, mientras que la empresa sigue la situación y proporciona información adicional.
Artículo anterior
Artículos más recientes 
