Image by Gabriela Gonzales, from Unsplash
El Ataque Falso de ReCAPTCHA Instala Malware en MacOS en Miles de Dispositivos
Tiempo de lectura: 3 min.
Actualizado por última vez: May 7, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Una nueva campaña de malware está dirigida a usuarios de macOS a través de falsas ventanas emergentes de reCAPTCHA, engañándolos para que instalen un potente software de robo de datos.
¿Apurado? Aquí están los datos rápidos:
- MacReaper apunta a usuarios de macOS a través de más de 2,800 sitios web comprometidos.
- Las víctimas son engañadas a través de un falso reCAPTCHA para ejecutar comandos en Terminal.
- El ataque instala el malware AMOS para robar contraseñas, criptomonedas y archivos.
Una operación de malware a gran escala en macOS está dirigida a miles de sitios web para propagar malware peligroso a los usuarios de Apple, según se describe en una investigación de Bad Byte.
El esquema de malware MacReaper engaña a los usuarios a través de falsas alertas de seguridad, y utiliza la funcionalidad blockchain para robar contraseñas, junto con detalles de tarjetas de crédito, y carteras de criptomonedas.
Cuando un usuario de macOS visita uno de los sitios infectados, como un portal de noticias brasileño, se le muestra una ventana falsa de reCAPTCHA que les pide hacer clic en “No soy un robot”. Una vez que lo hacen, un script oculto copia secretamente un comando malicioso al portapapeles del usuario.
El sitio luego instruye al usuario para pegar y ejecutar el comando en Terminal. Al hacerlo, se descarga e instala Atomic Stealer (AMOS), un malware diseñado para extraer una amplia gama de datos personales.
AMOS permite a los atacantes tomar control de las contraseñas almacenadas en macOS Keychain junto con los datos del navegador de Chrome y Firefox, así como las carteras de criptomonedas e información del sistema y archivos personales. Los atacantes utilizan los Contratos Inteligentes de Binance, como parte de la tecnología blockchain, para ocultar sus comandos, haciendo que las herramientas de seguridad sean ineficaces para detectar o bloquear el malware.
La magnitud del ataque es alarmante. Bad Byte encontró más de 2800 sitios web comprometidos que pertenecían a diferentes sectores, incluyendo blogs, sitios de negocios y plataformas de noticias. Los investigadores afirman que la mayoría de los propietarios de sitios web desconocen que sus plataformas sirven como canales de distribución de malware.
Para protegerte, los investigadores sugieren evitar ejecutar comandos de Terminal provenientes de fuentes no confiables, particularmente si se solicitan a través de un CAPTCHA sospechoso.
Esta campaña resalta la creciente sofisticación de las amenazas cibernéticas contra los usuarios de macOS y sirve como un severo recordatorio de que el ecosistema de Apple no está inmune a los ataques dirigidos.
Artículo anterior
Artículos más recientes 
