Alerta! Nuevo malware ataca Mac con falso CAPTCHA

Infiniti Stealer roba datos al engañar usuarios con un sistema de verificación fraudulento

Un nuevo programa malicioso dirigido a usuarios de Mac ha encendido las alertas en la comunidad de ciberseguridad. Se trata de Infiniti Stealer, una amenaza detectada por investigadores de Malwarebytes Labs que emplea técnicas de engaño cada vez más sofisticadas para infiltrarse en los equipos y robar información sensible.

El mecanismo de ataque no es especialmente complejo, pero sí efectivo. Los ciberdelincuentes utilizan una página falsa que simula un sistema de verificación humana tipo CAPTCHA, similar a los que emplean servicios legítimos para confirmar que un usuario no es un robot. Sin embargo, en este caso el proceso es una trampa: se le pide al usuario copiar y pegar un supuesto código de verificación en su computadora.

Ese simple gesto abre la puerta al ataque. El código, en realidad, ejecuta instrucciones maliciosas que descargan el software en el equipo. Una vez dentro, el programa instala una carga útil desarrollada en Python y compilada con herramientas que dificultan su detección por los sistemas de seguridad tradicionales.

Los especialistas advierten que esta técnica, conocida como ClickFix, ya había sido utilizada en sistemas Windows, pero ahora está siendo adaptada con éxito para macOS. Esto rompe con la percepción extendida de que los equipos de Apple son menos vulnerables frente al malware.

El objetivo de Infiniti Stealer es claro: recopilar datos sensibles del usuario, desde credenciales de acceso hasta información almacenada en aplicaciones. Por eso, los expertos recomiendan extremar las precauciones, especialmente ante páginas que soliciten acciones inusuales como copiar comandos desde el navegador.

Si existe sospecha de infección, la recomendación es actuar de inmediato. Lo primero es evitar usar el equipo para operaciones delicadas, como acceder a cuentas bancarias o correos electrónicos. También se aconseja cambiar todas las contraseñas desde un dispositivo seguro y cerrar cualquier sesión activa.

El caso confirma una tendencia: los ataques informáticos evolucionan rápido y ya no distinguen entre plataformas. Mac, durante años considerado un entorno más seguro, empieza a estar en la mira.