Usuarios de Mac, precaución con sus descargas. Una nueva campaña de ciberataques utiliza anuncios falsos en Google para hacerse pasar por sitios populares como Homebrew, LogMeIn y TradingView. El objetivo es dirigir a las víctimas a páginas fraudulentas para infectar sus equipos con virus informáticos especializados en el robo de datos.
El ataque utiliza una táctica engañosa llamada "ClickFix". En lugar de una descarga normal, la página falsa te pide que copies y pegues un código en la "Terminal" de tu Mac, disfrazándolo a veces como un simple paso de verificación de seguridad. Técnicamente, este código oculto descarga malware (variantes conocidas como AMOS u Odyssey), evade el sistema de seguridad Gatekeeper de Apple y obtiene permisos de administrador para camuflarse entre los procesos legítimos de tu sistema operativo.
El riesgo principal para el usuario es la exposición total de su privacidad y finanzas digitales. Una vez activo, el virus busca y roba contraseñas guardadas en navegadores como Safari o Chrome, información de tu Llavero, archivos personales y credenciales de carteras de criptomonedas, enviándolo todo de forma silenciosa a los atacantes. Algunas de estas amenazas incluso dejan una "puerta trasera" abierta, permitiendo a los ciberdelincuentes controlar tu computadora a distancia.
Para protegerte y mitigar este riesgo, la regla de oro es simple: nunca copies y pegues comandos en la Terminal de macOS si no comprendes exactamente su función, sin importar qué tan confiable parezca el sitio web. Además, evita hacer clic en enlaces patrocinados al buscar software en internet y asegúrate siempre de descargar tus aplicaciones desde la App Store oficial o tecleando directamente la dirección web real del desarrollador.