Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados.
Moonlock
Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital.
Malwarebytes
🛑 ¿Cómo operan estos nuevos ataques en macOS?
Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple.
Moonlock
La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed.
Moonlock
Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante.
Kaspersky
🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac?
1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web.
2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos.
3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos).
Kaspersky+ 1
Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio.
¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios!
#CryptoSecurity #MacOS #Malware #phishing #Ledger