Nuevo malware 'Infiniti Stealer' ataca monederos de criptomonedas en Mac

Edgen Crypto·Mar 30 2026, 10:45

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Se ha identificado una nueva variante de malware, 'Infiniti Stealer', que ataca a usuarios de macOS con el objetivo específico de robar credenciales de monederos de criptomonedas y otros datos sensibles. Este ataque demuestra una tendencia creciente de ciberdelincuentes que adaptan vectores de ataque anteriormente centrados en Windows para el ecosistema Mac.

Nueva Amenaza: Un ladrón de información basado en Python llamado 'Infiniti Stealer' está atacando activamente a usuarios de macOS para comprometer monederos de criptomonedas y credenciales de cuentas sensibles.
Método de Ataque: El malware se distribuye utilizando una técnica de ingeniería social 'ClickFix', que engaña a los usuarios para que ejecuten comandos maliciosos a través de una página de verificación CAPTCHA falsa de Cloudflare.
Evasión Técnica: El ladrón se compila usando Nuitka, que transforma el código Python en un binario nativo, lo que hace que sea significativamente más difícil para el software de seguridad analizarlo y detectarlo.

Atacantes Despliegan el Exploit 'ClickFix' a Través de Páginas Falsas de Cloudflare

Investigadores de seguridad de GoPlus Security y Malwarebytes han descubierto una nueva campaña que despliega el malware 'Infiniti Stealer' contra usuarios de macOS. El vector de ataque se basa en un método de ingeniería social conocido como 'ClickFix'. A los usuarios se les presenta una página CAPTCHA de Cloudflare convincente, pero falsa, que les indica que ejecuten un comando en el Terminal de su Mac para demostrar que son humanos.

La ejecución de este comando inicia la cadena de infección. Se descarga y ejecuta un script Bash, que a su vez obtiene la carga útil principal del malware. Esta técnica, anteriormente común en ataques contra usuarios de Windows, ahora ha sido adaptada eficazmente para atacar a la base de usuarios de Mac, lo que señala un cambio táctico por parte de los ciberdelincuentes hacia lo que muchos perciben como un sistema operativo más seguro.

Infiniti Stealer Ataca Monederos y Credenciales del Llavero

Una vez ejecutado, la carga útil de 'Infiniti Stealer' busca sistemáticamente exfiltrar datos valiosos. El malware está codificado específicamente para localizar y robar información de los almacenes de credenciales del navegador, el Llavero central de macOS y los archivos asociados con monederos de criptomonedas. Después de recopilar los datos, se envían a un servidor remoto de comando y control (C&C) a través de solicitudes HTTP POST, y se envía una notificación a los atacantes a través de un canal de Telegram.

Para complicar la detección y el análisis, el malware se compila utilizando Nuitka, una herramienta que convierte scripts de Python en binarios nativos. Esto dificulta el análisis estático por parte de las herramientas de seguridad. La aparición de este sofisticado ladrón resalta un riesgo creciente para los poseedores de criptomonedas en macOS, lo que presiona tanto a los usuarios como a los proveedores de monederos para que mejoren las medidas de seguridad más allá de las protecciones predeterminadas del sistema operativo.