Cómo Eliminar Malware Cthulhu Stealer En Mac [Guía Rápida]

author avatarTodor Pichurov Horas Publicado en Horas Actualizado en

Antes de sumergirnos

Antes de profundizar, asegurémonos de que estés seguro en Internet. Creamos SpyHunter porque tu seguridad nos importa.

Proteja su computadora hoy — ¡Descarga SpyHunter aquí mismo! Consulta nuestros principales consejos a continuación para mantener tu computadora segura y protegida.

Download SpyHunter

¿Te preocupa la seguridad de tu Mac? Hay una nueva amenaza que exige tu atención.

Conocido como Cthulhu Stealer, este malware ataca a los usuarios de macOS explotando las vulnerabilidades del sistema para robar datos confidenciales.

¿Qué es exactamente Cthulhu Stealer, cómo funciona y por qué supone una amenaza importante para los usuarios de macOS? Este artículo analiza en profundidad estas cuestiones y ofrece una visión clara de los riesgos que conlleva y de los pasos prácticos que puede seguir para proteger su sistema de este tipo de software malicioso.

Este artículo contiene:

¿Qué es Cthulhu Stealer?

Cthulhu Stealer es un nuevo malware para macOS escrito en Golang que ataca a los hosts de macOS y está diseñado específicamente para recopilar información confidencial de los usuarios de Apple.

Dado su modelo de malware como servicio (MaaS) y su disponibilidad por 500 dólares al mes, representa una amenaza importante para la seguridad individual y corporativa.

Cthulhu Stealer opera infiltrándose en sistemas macOS, principalmente a través de phishing o descargas de software comprometido.

Una vez instalado, puede recopilar una amplia variedad de datos, incluidos, entre otros, registros de pulsaciones de teclas, historial del navegador y, posiblemente, archivos de contraseñas almacenadas. Este malware aprovecha las vulnerabilidades o los comportamientos desinformados de los usuarios para obtener acceso no autorizado y exfiltrar datos a servidores controlados por actores maliciosos.

Para las personas, el robo de información personal, como contraseñas o datos financieros, puede conducir al robo de identidad y al fraude financiero.

¿Cómo funciona Cthulhu Stealer?

Cthulhu Stealer se hace pasar por un software normal y suele entregarse como una imagen de disco de Apple (DMG). Esto hace que parezca confiable para los usuarios desprevenidos.

El malware se distribuye bajo diferentes disfraces, haciéndose pasar por aplicaciones legítimas de juegos. Cabe señalar que para ejecutarlo, los usuarios deberán permitirle pasar manualmente la capa de protección proporcionada por Gatekeeper.

El malware muestra un mensaje solicitando la contraseña del sistema. Una vez obtenida, pasa rápidamente al siguiente objetivo: Las billeteras de criptomonedas.

A los usuarios se les vuelve a solicitar que ingresen su contraseña de MetaMask. Después de estas intrusiones, el malware utiliza una herramienta de código abierto, Chainbreaker, para acceder al iCloud Keychain y recolectar contraseñas web y de aplicaciones almacenadas.

Los datos robados, incluida la información del sistema, las cookies del navegador y las credenciales de la billetera de criptomonedas, luego se compilan cuidadosamente en un archivo de texto, se comprimen en un archivo ZIP y se transmiten en secreto a un servidor de comando y control.

Eliminar Cthulhu Stealer con SpyHunter

Cuando se trata de malware como Cthulhu Stealer, tener una herramienta anti-malware confiable es una ayuda indispensable.

SpyHunter es una poderosa aplicación antimalware para Mac que puede detectar y eliminar una amplia gama de malware, desde secuestradores de navegador y adware hasta amenazas más importantes como los robadores de información.

  1. Descarga la aplicación aquí e instálalo en tu Mac.
  2. Inicie SpyHunter y luego seleccione un análisis completo de su Mac desde el menú principal de la aplicación.
  3. Espere a que se complete el análisis y luego examine la lista de resultados, asegurándose de que cada elemento detectado esté seleccionado para su eliminación.
elimine malware, troyanos y otras amenazas con spyhunter
  1. Proceda a eliminar todas las amenazas detectadas y disfrute de una experiencia más segura en su Mac.
elimine malware, virus y programas potencialmente no deseados con spyhunter para mac

Pasos para eliminar manualmente Cthulhu Stealer en Mac

1. Forzar el cierre de todos los procesos sospechosos

Comience por eliminar cualquier proceso en su Mac que pueda estar conectado a Cthulhu Stealer.

  1. Abra Activity Monitor desde Applications > Utilities.
  2. Examine la lista de procesos activos y busque nombres de procesos que parezcan extraños, desconocidos o sospechosos.
  3. Seleccione esos procesos y fuerce su cierre utilizando el botón Stop en la parte superior de la ventana del Activity Monitor.
  4. Confirme la acción para cada proceso utilizando el botón en la ventana emergente cuando intente forzar el cierre de cualquier proceso.
La aplicación de monitor de actividad en macOS en la pestaña CPU

2. Elimina cualquier aplicación sospechosa

Continúe eliminando cualquier aplicación sospechosa que pueda estar vinculada con el malware Cthulhu Stealer.

  1. Abra su carpeta Applications.
  2. Revisa la lista de aplicaciones instaladas y busca aquellas que parezcan fuera de lugar, tengan íconos extraños o parezcan sospechosas. También busca nombres de aplicaciones que no recuerdes haber instalado o usado.
  3. Arrastre y suelte las aplicaciones sospechosas que identifique de esta manera en la Trash.
  4. Vaciar la Trash.
eliminar un programa de aplicaciones usando el finder

3. Elimina cualquier archivo residual vinculado a Cthulhu Stealer

  1. Abra el Finder y haga clic en Ir > Ir a la carpeta en el menú.
  2. En la ventana de diálogo que aparece, pegue las siguientes ubicaciones una tras otra y presione Retorno después de cada una:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Mire cada carpeta que se abra de esta manera y busque archivos o subcarpetas que estén vinculados a Cthulhu Stealer y elimínelos manualmente.
  4. Vacíe la papelera para finalizar este paso.
Eliminar archivos descargados desde la aplicación Finder

Respuesta a una infección de Cthulhu Stealer

Si el malware Cthulhu Stealer es el blanco de su ataque en macOS, actuar rápidamente es fundamental para proteger su información confidencial.

A continuación se presentan medidas inmediatas a tomar y estrategias a largo plazo para minimizar los riesgos futuros.

  1. Desconectarse de Internet: Evite que el malware envíe más datos desconectando su dispositivo de Internet.
  2. Analiza tu sistema: Utiliza un software de seguridad de confianza para detectar y eliminar el malware. SpyHunter para macOS es una opción eficaz que analiza tu sistema en busca de amenazas como Cthulhu Stealer.
  3. Cambiar las contraseñas: Cambie inmediatamente las contraseñas de las cuentas sensibles, especialmente si fueron almacenadas o posiblemente comprometidas en su dispositivo.
  4. Notificar a los servicios afectados: Comuníquese con los equipos de soporte de sus servicios financieros y cuentas en línea para alertarlos sobre un posible acceso no autorizado.
  5. Monitorear anomalías: Esté atento a sus cuentas para detectar cualquier actividad inusual que pueda indicar un uso indebido de datos robados.

Estos pasos deberían ayudar a mitigar el daño inmediato causado por la infección.

Comparte esta publicación en tus redes sociales favoritas.
author avatar

Todor tiene más de una década de experiencia en la creación de contenido sobre ciberseguridad. Se especializa en hacer que los temas de seguridad complejos sean comprensibles para todos. Como parte del equipo de SpyHunter, Todor utiliza su experiencia para educar a los usuarios, capacitándolos para comprender y administrar mejor sus entornos digitales de forma segura y eficiente.

Mantenga su Mac rápido y seguro
Optimice su Mac y manténgase libre de malware con SpyHunter
Descargar SpyHunter gratis

Para comprender mejor nuestras políticas, revise nuestra Oferta de prueba gratuita a continuación, el CLUF y la Política de privacidad/cookies.

Prueba gratuita de SpyHunter: términos y condiciones importantes

La versión de prueba de SpyHunter incluye, para un dispositivo, un período de prueba único de 7 días para SpyHunter 5 Pro (Windows) o SpyHunter para Mac, que ofrece una funcionalidad integral de detección y eliminación de malware y protectores de alto rendimiento para proteger activamente su sistema contra el malware. amenazas y acceso a nuestro equipo de soporte técnico a través del servicio de asistencia de SpyHunter. No se le cobrará por adelantado durante el período de prueba, aunque se requiere una tarjeta de crédito para activar la prueba. (Esta oferta no acepta tarjetas de crédito, tarjetas de débito ni tarjetas de regalo prepagas). El requisito de su método de pago es ayudar a garantizar una protección de seguridad continua e ininterrumpida durante su transición de una suscripción de prueba a una suscripción paga en caso de que decida comprar. A su método de pago no se le cobrará un monto de pago por adelantado durante la Prueba, aunque se pueden enviar solicitudes de autorización a su institución financiera para verificar que su método de pago sea válido (dichas presentaciones de autorización no son solicitudes de cargos o tarifas por parte de EnigmaSoft pero, dependiendo de su método de pago y/o su institución financiera, pueden reflejarse en la disponibilidad de su cuenta). Puede cancelar su prueba comunicándose con el procesador de pagos de EnigmaSoft (identificado en su correo electrónico de confirmación) o directamente con EnigmaSoft a más tardar dos días hábiles antes de que expire el período de prueba de 7 días para evitar que un cargo venza y se procese inmediatamente después de que expire su prueba. Si decide cancelar durante su prueba, inmediatamente perderá el acceso a SpyHunter. Si, por algún motivo, cree que se procesó un cargo que no deseaba realizar (lo que podría ocurrir debido a la administración del sistema, por ejemplo), también puede cancelar y recibir un reembolso completo por el cargo en cualquier momento dentro de los 30 días posteriores a la fecha del cargo de compra. Ver preguntas frecuentes.

Al final de la prueba, se le facturará por adelantado de inmediato al precio y por el período de suscripción según lo establecido en los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra) si no ha cancelado a tiempo. El precio suele comenzar en $72 por 3 meses (SpyHunter Pro Windows) y $42 por 3 meses (SpyHunter para Mac). Su suscripción comprada se renovará automáticamente de acuerdo con los términos de la página de registro/compra, que establecen renovaciones automáticas a la tarifa de suscripción estándar aplicable en ese momento en vigor en el momento de su compra original y por el mismo período de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido. Consulte la página de compra para obtener más detalles. La prueba está sujeta a estos Términos, su aceptación de EULA/TOS, Política de privacidad/cookies y Términos de descuento. Si desea desinstalar SpyHunter, obtenga información sobre cómo.

Para el pago de la renovación automática de su suscripción, se enviará un recordatorio por correo electrónico a la dirección de correo electrónico que proporcionó cuando se registró antes de la próxima fecha de pago. Al inicio de su prueba, recibirá un código de activación cuyo uso está limitado a una sola prueba y solo a un dispositivo por cuenta. Su suscripción se renovará automáticamente al precio y durante el período de suscripción de acuerdo con los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra), siempre que sea un usuario continuo, usuario de suscripción ininterrumpida. Para los usuarios de suscripción paga, si cancela, seguirá teniendo acceso a su(s) producto(s) hasta el final de su período de suscripción paga. Si desea recibir un reembolso por su período de suscripción actual, debe cancelar y solicitar un reembolso dentro de los 30 días posteriores a su compra más reciente, e inmediatamente dejará de recibir la funcionalidad completa cuando se procese su reembolso.

Para los CONSUMIDORES de CALIFORNIA, consulte las disposiciones del aviso:
AVISO A LOS CONSUMIDORES DE CALIFORNIA: Según la Ley de Renovación Automática de California, puede cancelar una suscripción de la siguiente manera:

  1. Vaya a www.enigmasoftware.com y haga clic en el botón "Iniciar sesión" en la esquina superior derecha.
  2. Inicia sesión con tu nombre de usuario y contraseña.
  3. En el menú de navegación, vaya a "Pedido/Licencias". Junto a su pedido/licencia, hay un botón disponible para cancelar su suscripción, si corresponde. Nota: Si tiene varios pedidos/productos, deberá cancelarlos de forma individual.

Si tiene alguna pregunta o problema, puede comunicarse con nuestro equipo de soporte de EnigmaSoft por teléfono al +1 (888) 360-0646 (llamada gratuita en EE. UU.) / +353 76 680 3523 (Irlanda/internacional) o por correo electrónico a support@enigmasoftware.com.
¿Cómo se cancela una prueba de SpyHunter? Si su prueba de SpyHunter se registró a través de MyCommerce, puede cancelar la prueba a través de MyCommerce iniciando sesión en la sección Mi cuenta de MyCommerce (consulte su correo electrónico de confirmación para obtener más detalles). También puede comunicarse con MyCommerce por teléfono o correo electrónico para cancelar. Para comunicarse con MyCommerce por teléfono, puede llamar al +1-800-406-4966 (número gratuito en EE. UU.) o al +1-952-646-5022 (24x7x356). Puede ponerse en contacto con MyCommerce por correo electrónico a ordersupport@mycommerce.com. Puede identificar fácilmente si su prueba se registró a través de MyCommerce revisando los correos electrónicos de confirmación que se le enviaron al registrarse. Alternativamente, todos los usuarios también pueden comunicarse directamente con EnigmaSoft Limited. Los usuarios pueden ponerse en contacto con nuestro equipo de soporte técnico enviando un correo electrónico a support@enigmasoftware.com, abriendo un ticket en el servicio de asistencia de SpyHunter o llamando al +1 (888) 360-0646 (EE. UU.) / +353 76 680 3523 (Irlanda/Internacional). Puede acceder al servicio de asistencia de SpyHunter desde la pantalla principal de SpyHunter. Para abrir un ticket de soporte, haga clic en el icono "HelpDesk". En la ventana que aparece, haga clic en la pestaña "Nuevo ticket". Complete el formulario y haga clic en el botón "Enviar". Si no está seguro de qué "Tipo de problema" seleccionar, elija la opción "Preguntas generales". Nuestros agentes de soporte procesarán rápidamente su solicitud y le responderán.

———

Detalles de compra de SpyHunter
También tiene la opción de suscribirse a SpyHunter inmediatamente para obtener todas las funciones, incluida la eliminación de malware y el acceso a nuestro departamento de soporte a través de nuestro HelpDesk, que normalmente comienza en $42 por 3 meses (SpyHunter Basic Windows) y $42 por 3 meses (SpyHunter para Mac) de acuerdo con los materiales de la oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra). Su suscripción se renovará automáticamente con la tarifa de suscripción estándar aplicable en ese momento en vigencia en el momento de su suscripción de compra original y por el mismo período de tiempo de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido y para el cual recibirá un aviso de los próximos cargos antes del vencimiento de su suscripción. La compra de SpyHunter está sujeta a los términos y condiciones de la página de compra, EULA/TOS, Política de privacidad/cookies y Términos de descuento.

———

Términos generales
Cualquier compra de SpyHunter a un precio con descuento es válida durante el plazo de suscripción con descuento ofrecido. Después de eso, se aplicará el precio estándar vigente en ese momento para renovaciones automáticas y/o compras futuras. El precio está sujeto a cambios, aunque le notificaremos con antelación sobre los cambios de precio.
Todas las versiones de SpyHunter están sujetas a su aceptación de nuestro EULA/TOS, Política de privacidad/cookies y Términos de descuento. Consulte también nuestras Preguntas frecuentes y Criterios de evaluación de amenazas. Si desea desinstalar SpyHunter, aprenda cómo hacerlo.