Cómo Eliminar El Malware MacStealer En Mac [Guía Rápida]

author avatarTodor Pichurov Horas Publicado en Horas Actualizado en

Antes de sumergirnos

Antes de profundizar, asegurémonos de que estés seguro en Internet. Creamos SpyHunter porque tu seguridad nos importa.

Proteja su computadora hoy — ¡Descarga SpyHunter aquí mismo! Consulta nuestros principales consejos a continuación para mantener tu computadora segura y protegida.

Download SpyHunter

¿Alguna vez has descargado una actualización de software y luego has descubierto que, sin querer, has invitado malware a tu Mac?

Conozca MacStealer, un astuto programa malicioso que ataca a los usuarios de macOS haciéndose pasar por un software inofensivo.

Con la capacidad de robar todo, desde tus contraseñas hasta los datos de tu tarjeta de crédito, es una amenaza importante para cualquiera que use macOS Catalina y versiones posteriores.

Este artículo analiza en profundidad qué es MacStealer, cómo se infiltra en los sistemas y, lo más importante, cómo puedes proteger tu dispositivo para que no sea víctima de este malware sigiloso.

Este artículo contiene:

¿Qué es exactamente el malware MacStealer?

MacStealer es un malware sofisticado diseñado específicamente para atacar a los usuarios de macOS haciéndose pasar por software legítimo.

Esta herramienta engañosa se infiltra en los sistemas a través de descargas aparentemente inofensivas, como actualizaciones de software o aplicaciones distribuidas a través de un archivo DMG malicioso.

Una vez activado, MacStealer emplea una solicitud de contraseña falsa para engañar a los usuarios para que proporcionen sus contraseñas sin darse cuenta.

Después de obtener acceso, recopila sistemáticamente una amplia gama de información personal y confidencial del dispositivo infectado.

a close up of a computer monitor with a shield on it

Los datos clave a los que apunta MacStealer incluyen contraseñas almacenadas en navegadores y en la base de datos Keychain de macOS, cookies de sesión, detalles de tarjetas de crédito e incluso archivos de billeteras de criptomonedas.

El malware también busca y extrae varios tipos de archivos, como documentos, imágenes y archivos multimedia, comprimiendo estos datos robados y transmitiéndolos discretamente a los ciberdelincuentes a través de canales cifrados.

Además, MacStealer utiliza Telegram para operaciones de comando y control, lo que complica la detección y el rastreo de sus actividades maliciosas.

Características principales de MacStealer

MacStealer presenta varias características distintivas que lo hacen particularmente peligroso.

En primer lugar, su capacidad para robar una amplia gama de tipos de datos (incluidas contraseñas, información financiera y archivos multiformato) lo convierte en una amenaza de alto impacto.

MacStealer funciona en versiones modernas de macOS, desde macOS Catalina hasta macOS Ventura, y afecta a computadoras con chips Intel y los últimos chips de la serie M de Apple.

Otra característica alarmante es su accesibilidad en la comunidad de delitos cibernéticos: MacStealer está disponible en foros de hackers a un costo relativamente bajo, lo que reduce la barrera para que los potenciales ciberdelincuentes obtengan e implementen este malware.

Emplea una solicitud de contraseña falsa como método principal para el robo inicial de datos, lo cual es un disfraz inteligente que a menudo pasa desapercibido para los usuarios hasta que es demasiado tarde.

El uso que hace MacStealer de la aplicación Telegram con fines de comando y control no solo facilita la exfiltración de datos, sino que también ayuda a evadir la detección por parte de las soluciones de seguridad tradicionales.

¿Cómo MacStealer compromete los sistemas macOS?

MacStealer se infiltra en los sistemas macOS haciéndose pasar por software legítimo. El malware se propaga normalmente a través de archivos.DMG que aparecen como descargas o actualizaciones de software inofensivas.

Cuando se ejecutan, estos archivos solicitan a los usuarios una contraseña falsa que imita los mensajes del sistema macOS. Los usuarios desprevenidos ingresan sus contraseñas, lo que le otorga al malware acceso sin restricciones a su sistema.

Luego, MacStealer escanea el sistema y recopila una amplia variedad de datos personales y confidenciales, incluidas contraseñas, información de tarjetas de crédito y documentos.

Empaqueta estos datos en un archivo Zip y utiliza canales de comunicación seguros como Telegram para enviar la información al atacante.

Versiones vulnerables de macOS susceptibles a MacStealer

MacStealer apunta específicamente a sistemas macOS desde Catalina hasta las últimas versiones, incluidas Big Sur, Monterey, Ventura, Sonoma y Sequoia.

El malware es capaz de atacar sistemas con CPU Intel así como con CPU M1 y M2 de Apple.

Esta amplia compatibilidad con las versiones recientes de macOS lo convierte en una amenaza importante. Los usuarios de Apple con estos sistemas deben estar atentos, especialmente cuando descarguen software de fuentes desconocidas.

Razones detrás de la proliferación de MacStealer

El aumento de popularidad de los juegos Play-2-Earn (P2E), que dependen en gran medida de las criptomonedas, presenta un objetivo atractivo para los ciberdelincuentes como los que están detrás de MacStealer.

Estos juegos, por diseño, requieren la gestión de billeteras digitales y transacciones financieras, lo que crea oportunidades lucrativas para el robo.

Los ciberdelincuentes crean sitios web de juegos P2E duplicados y atraen a los jugadores para que descarguen software malicioso imitando interfaces de juegos legítimas.

Además, el modelo de negocio Malware-as-a-Service (MaaS) contribuye significativamente a la distribución de MacStealer.

Las personas sin conocimientos avanzados de codificación ahora pueden implementar malware, lo que amplifica el alcance y el impacto de los ataques.

Esta accesibilidad, combinada con la capacidad de MacStealer de recopilar sigilosamente información confidencial como contraseñas y datos de crédito, impulsa su uso generalizado entre grupos cibercriminales.

Pasos para eliminar manualmente MacStealer de tu Mac

Si sospecha que su Mac está comprometida por el malware MacStealer, hay varias opciones disponibles para eliminarlo.

Un método eficaz consiste en localizar y eliminar manualmente los archivos de malware. A continuación, le indicamos cómo hacerlo:

  1. Abra Finder y seleccione Go > Go to Folder.
  2. Escriba /Library/LaunchAgents y presione Return. Busque archivos que parezcan anormales o fuera de lugar.
  3. Haga clic derecho en los archivos sospechosos y seleccione Move to Trash.
  4. Repita este paso para carpetas como ~/Library/LaunchAgents, /Library/Application Support y /Library/LaunchDaemons.
  5. Vacíe la Trash para eliminar los archivos de forma permanente.

Este proceso manual requiere cierta familiaridad con el sistema de archivos de macOS, lo que puede resultar un desafío para los usuarios que no están acostumbrados a sumergirse en los archivos del sistema.

Eliminar MacStealer con SpyHunter

Si bien la eliminación manual de MacStealer es factible, el uso de software especializado como SpyHunter ofrece una alternativa más simple y segura.

SpyHunter está diseñado para atacar específicamente y eliminar malware como MacStealer con precisión.

A continuación te indicamos cómo puedes eliminar MacStealer usando SpyHunter para Mac:

  1. Descarga la aplicación aquí e instálelo siguiendo las instrucciones en pantalla.
  2. Ejecute el programa e inicie un análisis completo de su Mac desde el menú principal.
elimine malware, troyanos y otras amenazas con spyhunter
  1. Pronto verá una lista de todo el malware detectado en su sistema. Busque y seleccione MacStealer en la lista de amenazas.
  2. Deje que SpyHunter se encargue de la eliminación de cualquier malware detectado, lo que garantiza que ningún archivo crucial se identifique erróneamente y se elimine incorrectamente.
elimine malware, virus y programas potencialmente no deseados con spyhunter para mac

Este método no solo agiliza el proceso de eliminación, sino que también mejora la protección de su Mac contra futuro malware de macOS, utilizando la protección en tiempo real de SpyHunter.

Medidas proactivas para prevenir infecciones de MacStealer

Para proteger su Mac de malware como MacStealer, es esencial adoptar una actitud proactiva.

La implementación de prácticas de seguridad estrictas puede reducir enormemente la probabilidad de una infección y proteger su información personal y la integridad del sistema.

Actualizaciones periódicas de software

Mantener su macOS actualizado es crucial para prevenir infecciones de malware como MacStealer.

Cada actualización de Apple generalmente incluye mejoras de seguridad y parches de vulnerabilidad que hacen que sea más difícil que el malware penetre en su sistema.

Para automatizar las actualizaciones de software:

  • Vaya al Apple menu > System Settings o, para versiones anteriores, System Preferences.
  • Haga clic en General > Software Update.
  • Habilite la opción Automatically keep my Mac up to date para asegurarse de tener siempre las últimas defensas contra las amenazas.
la configuración general de actualización de software en macos

Consejos para un uso más seguro de Internet y las redes sociales

Internet es un terreno de juego para diversas amenazas, y los hábitos que adquirimos mientras navegamos pueden afectar significativamente la seguridad de nuestro sistema:

  • Sea escéptico ante correos electrónicos o mensajes de fuentes desconocidas que le pidan hacer clic en enlaces o descargar archivos adjuntos.
  • Utilice contraseñas seguras y únicas para cada una de sus cuentas en línea y considere utilizar un administrador de contraseñas para mantenerlas seguras.
  • Habilite la autenticación multifactor siempre que sea posible para agregar una capa adicional de seguridad.
  • Revise periódicamente los permisos de las aplicaciones en su dispositivo para asegurarse de que las aplicaciones no tengan acceso a información o funciones innecesarias del sistema.

Al ajustar estos hábitos, puede reducir drásticamente el riesgo de ser víctima de malware a través de esquemas de ingeniería social.

Acciones inmediatas a tomar si sospecha una infección de malware en Mac

Si cree que su Mac puede estar infectado con malware, es fundamental actuar rápidamente para minimizar los posibles daños. A continuación, se indican algunos pasos inmediatos que puede seguir:

  1. Desconéctese de Internet para evitar que cualquier malware potencial envíe sus datos personales o descargue más archivos maliciosos.
  2. Ingresa Safe Mode reiniciando tu Mac y manteniendo presionada la tecla Shift mientras se inicia. Esto evita que se carguen algunos tipos de malware.
  3. Revise la carpeta Applications para ver si hay algún software desconocido y elimínelo. Para ello, arrastre la aplicación sospechosa a la Trash y luego Trash.
  4. Utilice una herramienta de eliminación de malware de confianza como SpyHunter para realizar un análisis profundo del sistema. Después de la instalación, ejecute un análisis para detectar y eliminar cualquier rastro de malware.
  5. Actualice su sistema operativo y sus aplicaciones a las últimas versiones. A menudo, las actualizaciones incluyen parches para solucionar vulnerabilidades de seguridad que el malware podría aprovechar.

Estos pasos pueden ayudarle a manejar una amenaza inmediata. Después de abordar las preocupaciones inmediatas, considere implementar prácticas de seguridad a más largo plazo, como actualizaciones de software periódicas y análisis de malware frecuentes.

Comparte esta publicación en tus redes sociales favoritas.
author avatar

Todor tiene más de una década de experiencia en la creación de contenido sobre ciberseguridad. Se especializa en hacer que los temas de seguridad complejos sean comprensibles para todos. Como parte del equipo de SpyHunter, Todor utiliza su experiencia para educar a los usuarios, capacitándolos para comprender y administrar mejor sus entornos digitales de forma segura y eficiente.

Mantenga su Mac rápido y seguro
Optimice su Mac y manténgase libre de malware con SpyHunter
Descargar SpyHunter gratis

Para comprender mejor nuestras políticas, revise nuestra Oferta de prueba gratuita a continuación, el CLUF y la Política de privacidad/cookies.

Prueba gratuita de SpyHunter: términos y condiciones importantes

La versión de prueba de SpyHunter incluye, para un dispositivo, un período de prueba único de 7 días para SpyHunter 5 Pro (Windows) o SpyHunter para Mac, que ofrece una funcionalidad integral de detección y eliminación de malware y protectores de alto rendimiento para proteger activamente su sistema contra el malware. amenazas y acceso a nuestro equipo de soporte técnico a través del servicio de asistencia de SpyHunter. No se le cobrará por adelantado durante el período de prueba, aunque se requiere una tarjeta de crédito para activar la prueba. (Esta oferta no acepta tarjetas de crédito, tarjetas de débito ni tarjetas de regalo prepagas). El requisito de su método de pago es ayudar a garantizar una protección de seguridad continua e ininterrumpida durante su transición de una suscripción de prueba a una suscripción paga en caso de que decida comprar. A su método de pago no se le cobrará un monto de pago por adelantado durante la Prueba, aunque se pueden enviar solicitudes de autorización a su institución financiera para verificar que su método de pago sea válido (dichas presentaciones de autorización no son solicitudes de cargos o tarifas por parte de EnigmaSoft pero, dependiendo de su método de pago y/o su institución financiera, pueden reflejarse en la disponibilidad de su cuenta). Puede cancelar su prueba comunicándose con el procesador de pagos de EnigmaSoft (identificado en su correo electrónico de confirmación) o directamente con EnigmaSoft a más tardar dos días hábiles antes de que expire el período de prueba de 7 días para evitar que un cargo venza y se procese inmediatamente después de que expire su prueba. Si decide cancelar durante su prueba, inmediatamente perderá el acceso a SpyHunter. Si, por algún motivo, cree que se procesó un cargo que no deseaba realizar (lo que podría ocurrir debido a la administración del sistema, por ejemplo), también puede cancelar y recibir un reembolso completo por el cargo en cualquier momento dentro de los 30 días posteriores a la fecha del cargo de compra. Ver preguntas frecuentes.

Al final de la prueba, se le facturará por adelantado de inmediato al precio y por el período de suscripción según lo establecido en los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra) si no ha cancelado a tiempo. El precio suele comenzar en $72 por 3 meses (SpyHunter Pro Windows) y $42 por 3 meses (SpyHunter para Mac). Su suscripción comprada se renovará automáticamente de acuerdo con los términos de la página de registro/compra, que establecen renovaciones automáticas a la tarifa de suscripción estándar aplicable en ese momento en vigor en el momento de su compra original y por el mismo período de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido. Consulte la página de compra para obtener más detalles. La prueba está sujeta a estos Términos, su aceptación de EULA/TOS, Política de privacidad/cookies y Términos de descuento. Si desea desinstalar SpyHunter, obtenga información sobre cómo.

Para el pago de la renovación automática de su suscripción, se enviará un recordatorio por correo electrónico a la dirección de correo electrónico que proporcionó cuando se registró antes de la próxima fecha de pago. Al inicio de su prueba, recibirá un código de activación cuyo uso está limitado a una sola prueba y solo a un dispositivo por cuenta. Su suscripción se renovará automáticamente al precio y durante el período de suscripción de acuerdo con los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra), siempre que sea un usuario continuo, usuario de suscripción ininterrumpida. Para los usuarios de suscripción paga, si cancela, seguirá teniendo acceso a su(s) producto(s) hasta el final de su período de suscripción paga. Si desea recibir un reembolso por su período de suscripción actual, debe cancelar y solicitar un reembolso dentro de los 30 días posteriores a su compra más reciente, e inmediatamente dejará de recibir la funcionalidad completa cuando se procese su reembolso.

Para los CONSUMIDORES de CALIFORNIA, consulte las disposiciones del aviso:
AVISO A LOS CONSUMIDORES DE CALIFORNIA: Según la Ley de Renovación Automática de California, puede cancelar una suscripción de la siguiente manera:

  1. Vaya a www.enigmasoftware.com y haga clic en el botón "Iniciar sesión" en la esquina superior derecha.
  2. Inicia sesión con tu nombre de usuario y contraseña.
  3. En el menú de navegación, vaya a "Pedido/Licencias". Junto a su pedido/licencia, hay un botón disponible para cancelar su suscripción, si corresponde. Nota: Si tiene varios pedidos/productos, deberá cancelarlos de forma individual.

Si tiene alguna pregunta o problema, puede comunicarse con nuestro equipo de soporte de EnigmaSoft por teléfono al +1 (888) 360-0646 (llamada gratuita en EE. UU.) / +353 76 680 3523 (Irlanda/internacional) o por correo electrónico a support@enigmasoftware.com.
¿Cómo se cancela una prueba de SpyHunter? Si su prueba de SpyHunter se registró a través de MyCommerce, puede cancelar la prueba a través de MyCommerce iniciando sesión en la sección Mi cuenta de MyCommerce (consulte su correo electrónico de confirmación para obtener más detalles). También puede comunicarse con MyCommerce por teléfono o correo electrónico para cancelar. Para comunicarse con MyCommerce por teléfono, puede llamar al +1-800-406-4966 (número gratuito en EE. UU.) o al +1-952-646-5022 (24x7x356). Puede ponerse en contacto con MyCommerce por correo electrónico a ordersupport@mycommerce.com. Puede identificar fácilmente si su prueba se registró a través de MyCommerce revisando los correos electrónicos de confirmación que se le enviaron al registrarse. Alternativamente, todos los usuarios también pueden comunicarse directamente con EnigmaSoft Limited. Los usuarios pueden ponerse en contacto con nuestro equipo de soporte técnico enviando un correo electrónico a support@enigmasoftware.com, abriendo un ticket en el servicio de asistencia de SpyHunter o llamando al +1 (888) 360-0646 (EE. UU.) / +353 76 680 3523 (Irlanda/Internacional). Puede acceder al servicio de asistencia de SpyHunter desde la pantalla principal de SpyHunter. Para abrir un ticket de soporte, haga clic en el icono "HelpDesk". En la ventana que aparece, haga clic en la pestaña "Nuevo ticket". Complete el formulario y haga clic en el botón "Enviar". Si no está seguro de qué "Tipo de problema" seleccionar, elija la opción "Preguntas generales". Nuestros agentes de soporte procesarán rápidamente su solicitud y le responderán.

———

Detalles de compra de SpyHunter
También tiene la opción de suscribirse a SpyHunter inmediatamente para obtener todas las funciones, incluida la eliminación de malware y el acceso a nuestro departamento de soporte a través de nuestro HelpDesk, que normalmente comienza en $42 por 3 meses (SpyHunter Basic Windows) y $42 por 3 meses (SpyHunter para Mac) de acuerdo con los materiales de la oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra). Su suscripción se renovará automáticamente con la tarifa de suscripción estándar aplicable en ese momento en vigencia en el momento de su suscripción de compra original y por el mismo período de tiempo de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido y para el cual recibirá un aviso de los próximos cargos antes del vencimiento de su suscripción. La compra de SpyHunter está sujeta a los términos y condiciones de la página de compra, EULA/TOS, Política de privacidad/cookies y Términos de descuento.

———

Términos generales
Cualquier compra de SpyHunter a un precio con descuento es válida durante el plazo de suscripción con descuento ofrecido. Después de eso, se aplicará el precio estándar vigente en ese momento para renovaciones automáticas y/o compras futuras. El precio está sujeto a cambios, aunque le notificaremos con antelación sobre los cambios de precio.
Todas las versiones de SpyHunter están sujetas a su aceptación de nuestro EULA/TOS, Política de privacidad/cookies y Términos de descuento. Consulte también nuestras Preguntas frecuentes y Criterios de evaluación de amenazas. Si desea desinstalar SpyHunter, aprenda cómo hacerlo.