Un nuevo malware, apodado ‘Cuckoo‘, ha sido detectado entre aplicaciones de terceros que pueden robar tus datos sensibles en dispositivos macOS. Desde la información de hardware de tu Mac, tus notas y contraseñas guardadas pueden ser sustraídas. Incluso puede capturar capturas de pantalla de tu ordenador mientras lo usas.

Donde Cuckoo se escondía

Según el informe de la empresa de Seguridad Kandji, Cuckoo fue inicialmente descubierto empaquetado con una aplicación descargadora de música de Spotify llamada “DumpMedia Spotify Music“. La aplicación asegura ayudar a los usuarios a extraer música de Spotify para que puedan descargar directamente el archivo de audio como un MP3.

Sin embargo, tras una investigación más profunda, se descubrió que Cuckoo estaba presente en varias otras aplicaciones descargadoras de música de terceros y software de respaldo de iPhone/Android distribuidos por sitios web como “tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com.”

El informe se centra en la aplicación DumpMedia Spotify Music, donde se descubrió inicialmente Cuckoo, y expone algunos detalles interesantes. Por ejemplo, después de descargar la mayoría de las aplicaciones legítimas de Mac distribuidas fuera de la App Store oficial de Apple, normalmente se le pide al usuario que arrastre la aplicación desde el archivo .DMG a la carpeta de Aplicaciones de la computadora. Sin embargo, en el caso de DumpMedia Spotify Music, se le indica al usuario que haga clic derecho en la aplicación y elija “Abrir”.

A partir de ahí, el malware comienza a recopilar información del dispositivo anfitrión. El usuario de Mac que inició la descarga no sospecharía nada, ya que el informe de Kandji señala que DumpMedia Spotify Music procede a instalar y abrirse para ocultar el malware.

Reflexiones adicionales

La presencia de este nuevo malware, Cuckoo, subraya la importancia de ser cauteloso al descargar aplicaciones de fuentes no oficiales en dispositivos Mac. Aunque la App Store de Apple es conocida por sus estrictas políticas de seguridad, los usuarios a menudo buscan alternativas para acceder a aplicaciones y servicios que no están disponibles en la plataforma oficial.

Es esencial que los usuarios de Mac sean conscientes de los riesgos asociados con la descarga de software de terceros y se mantengan vigilantes al interactuar con aplicaciones fuera del ecosistema de Apple. La seguridad cibernética sigue siendo una preocupación creciente en el mundo digital actual, y la prevención de amenazas como Cuckoo requiere una combinación de conciencia del usuario y medidas de seguridad efectivas.