Aunque macOS, y en general los sistemas operativos de Apple, es bastante seguro, no es infalible. De hecho debido a la gran seguridad que pone Apple en todo las aplicaciones y funciones, los amigos de lo ajeno y aquellos interesados en acceder sólo por el hecho de haberlo conseguido, se centran en macOS con el fin de dejar al descubierto sus vulnerabilidades que las hay y muchas. El peligro viene cuando la persona que ha conseguido encontrar ese agujero lo usa para fines que nos se pueden considerar como éticos. Eso es lo que ha pasado con AMOS un nuevo malware a la venta en Telegram.
A la venta AMOS a través de Telegram. Lo bueno y lo malo de usar redes de verdad seguras
Ya sabemos que quien hizo la ley hizo la trampa. Antes de hablar de AMOS vamos a dejar claro el por qué se usa Telegram y no, por ejemplo, WhatsApp para poner a la venta este malware.
Telegram ofrece una encriptación mucho mayor por todo lo que hace. No sólo los mensajes si no la capacidad de poder llegar a más personas con los super grupos y las comunidades. Además la capacidad de poder darse de alta sin número de teléfono o con números virtuales, hace que Telegram sea mucho mas seguro y eso lo aprovechan los amigos de lo ajeno.
El caso es que a través de esta aplicación de mensajería, se ha descubierto, gracias a Cyble Research que un usario estaba vendiendo un malware creado especificamente para atacar al sistema operativo macOS. El Atomic macOS Stealer (AMOS) es un programa altamente efectivo diseñado para extraer una amplia gama de información de los ordenadores de las víctimas.
Se ha creado para hacer daño y beneficiar, lucrar al que lo utiliza contra otros. Lo que viene siendo un delito. No se ha descubierto por casualidad, se ha creado con ese fin. Los datos que AMOS puede robar incluyen contraseñas guardadas en el llavero, detalles del sistema, archivos del escritorio y la carpeta de documentos, e incluso la contraseña de usuario de macOS. Está específicamente diseñado para trabajar con los navegadores populares como Firefox y Chrome. Es desde ellos, desde donde se puede extraer sin esfuerzo, aquellos campos que se autocompletan, contraseñas, cookies, billeteras e información de tarjetas de crédito.
Lo más significativo y complejo de este virus es que también puede extraer info valiosa de las criptomonedas que tengamos almacenados en el Mac. Electrum, Binance, Exodus, Atomic y Coinomi, no están a salvo.