Durante años, muchos usuarios de Mac vivimos con la sensación de que macOS era un sistema prácticamente inmune a los virus. No era del todo cierto, pero sí había cierta lógica detrás: la cuota de mercado era menor que la de Windows y eso hacía que los ciberdelincuentes priorizaran otros objetivos. Esa tranquilidad, sin embargo, lleva tiempo desapareciendo, y el reciente descubrimiento de Infiniti Stealer confirma que macOS se ha convertido en un objetivo cada vez más atractivo.

Este nuevo malware está diseñado para robar información sensible de los usuarios de Mac mediante técnicas de ingeniería social bastante sofisticadas. A diferencia de amenazas antiguas más rudimentarias, Infiniti Stealer aprovecha páginas falsas de verificación, scripts automatizados y técnicas de evasión para infiltrarse sin levantar sospechas. El resultado es un escenario en el que contraseñas, datos personales y hasta billeteras de criptomonedas pueden quedar expuestos sin que el usuario se dé cuenta.

El fin de la falsa sensación de seguridad en macOS

Durante mucho tiempo, los usuarios de Mac vivieron con una cierta tranquilidad. No era raro escuchar que macOS no tenía virus o que era mucho más seguro que Windows. Parte de esta percepción venía del propio diseño del sistema, pero también de algo mucho más simple: había menos usuarios y, por tanto, menos interés para los atacantes.

Sin embargo, esa situación ha cambiado radicalmente en los últimos años. Apple ha aumentado su cuota de mercado, especialmente entre profesionales y empresas, y eso ha convertido a macOS en un objetivo mucho más atractivo para los ciberdelincuentes. Además, la popularidad de los Mac en sectores como desarrollo, diseño o finanzas los convierte en objetivos de alto valor.

El aumento de malware para macOS es una tendencia confirmada por múltiples estudios. Los llamados “infostealers” —malware diseñado específicamente para robar información— han crecido notablemente en el ecosistema Apple, buscando credenciales, cookies de sesión, tarjetas de crédito y datos de criptomonedas. Este tipo de amenazas ya no son anecdóticas, sino que forman parte de campañas organizadas con objetivos claros y monetización directa.

Además, investigadores de seguridad han advertido que el malware moderno para macOS utiliza técnicas cada vez más sofisticadas, como ejecución sin archivos, automatización mediante AppleScript o uso de utilidades nativas del sistema para evitar ser detectado. Estas técnicas permiten que el software malicioso opere de forma silenciosa durante largos periodos de tiempo sin levantar sospechas.

Infiniti Stealer: el nuevo protagonista

En este contexto aparece Infiniti Stealer, una nueva amenaza diseñada específicamente para usuarios de Mac. Este malware utiliza una técnica conocida como ingeniería social para engañar al usuario y conseguir que ejecute comandos maliciosos de forma voluntaria.

El ataque comienza con una página falsa que simula un sistema de verificación humana, similar a los conocidos CAPTCHA o verificaciones de Cloudflare. La víctima cree que está resolviendo un simple control de seguridad, pero en realidad se le pide que ejecute un comando en el Terminal de macOS. Una vez ejecutado, el malware se instala silenciosamente en el sistema.

Este método resulta especialmente peligroso porque evita explotar vulnerabilidades técnicas. En su lugar, el ataque se centra en engañar al usuario, algo que sigue siendo una de las estrategias más efectivas. Según los investigadores, Infiniti Stealer es capaz de robar credenciales de navegadores, entradas del llavero de macOS, archivos de criptomonedas y datos confidenciales de entornos de desarrollo.

Desde el punto de vista técnico, el malware utiliza un binario nativo de aproximadamente 8,6 MB, lo que le permite ejecutarse sin depender de componentes externos. Además, se ejecuta en segundo plano y evita generar alertas visibles para el usuario, lo que complica su detección.

Cómo funciona el ataque

El funcionamiento de Infiniti Stealer sigue un proceso relativamente estructurado. En primer lugar, el usuario accede a un sitio web malicioso que imita un sistema legítimo de verificación. Posteriormente, se le pide copiar y ejecutar un comando que descarga el malware. Finalmente, el software roba la información y la envía a servidores controlados por los atacantes.

Desde un punto de vista técnico, este proceso puede dividirse en varias fases. La primera es la entrega, basada en ingeniería social. La segunda consiste en la ejecución del código malicioso, normalmente mediante comandos curl o scripts bash. La tercera es la exfiltración de datos, que puede incluir contraseñas, tokens de autenticación y archivos locales.

En algunos casos, el malware también puede capturar cookies de sesión activas, lo que permite a los atacantes acceder directamente a cuentas sin necesidad de contraseñas. Esta técnica es especialmente peligrosa porque evita sistemas de autenticación multifactor.

Además, Infiniti Stealer puede acceder a archivos .env utilizados por desarrolladores, donde a menudo se almacenan claves API y credenciales. Esto convierte a los desarrolladores en un objetivo especialmente atractivo.

Datos técnicos y capacidades del malware

Desde un punto de vista técnico, Infiniti Stealer presenta características que lo hacen especialmente preocupante. El malware es capaz de extraer datos de navegadores basados en Chromium, así como de Firefox, lo que cubre la mayoría del mercado. También puede acceder al llavero de macOS, donde se almacenan contraseñas y certificados.

Además, el malware puede capturar tokens de sesión activos, lo que permite a los atacantes acceder a servicios sin necesidad de autenticación adicional. Esta técnica reduce significativamente el tiempo necesario para comprometer cuentas.

Otro aspecto relevante es que Infiniti Stealer puede ejecutarse en segundo plano sin generar alertas visibles. Esto significa que el usuario puede seguir utilizando su equipo con normalidad mientras el malware recopila información.

También se ha observado que el malware puede enviar los datos robados a servidores remotos utilizando conexiones cifradas, lo que dificulta su detección mediante herramientas tradicionales de seguridad.

Mac ya no es un objetivo secundario

Hace unos años, muchos usuarios de Mac tenían una sensación de tranquilidad. Se asumía que los virus eran cosa de Windows y que macOS estaba protegido por defecto. Esta percepción, sin embargo, se ha ido desmontando poco a poco.

La realidad es que el aumento del número de usuarios de Mac ha cambiado el panorama. Los ciberdelincuentes siguen una lógica económica: atacan donde hay más potencial de beneficio. Y hoy en día, los usuarios de Mac suelen manejar información valiosa, desde cuentas profesionales hasta datos financieros.

Además, el crecimiento de criptomonedas y desarrollo software ha hecho que los Mac sean aún más atractivos. Muchos desarrolladores utilizan macOS, lo que significa que comprometer un equipo puede dar acceso a repositorios, claves API y sistemas empresariales.

Qué pueden hacer los usuarios

Aunque Infiniti Stealer es una amenaza preocupante, existen medidas que pueden reducir el riesgo. La primera es evitar ejecutar comandos en el Terminal sin saber exactamente qué hacen. Este tipo de ataques depende de que el usuario ejecute manualmente el código.

También es importante comprobar la autenticidad de las páginas web y evitar descargar software de fuentes desconocidas. Las páginas que solicitan ejecutar comandos manualmente deberían considerarse sospechosas.

Además, utilizar herramientas de seguridad adicionales puede ayudar a detectar comportamientos anómalos. Aunque macOS incluye protecciones integradas, estas no siempre son suficientes frente a amenazas modernas.

Reflexiones finales

El caso de Infiniti Stealer demuestra que macOS ya no vive en una burbuja de seguridad. La tranquilidad que muchos teníamos hace años ha desaparecido, y hoy en día los usuarios de Mac deben adoptar las mismas precauciones que cualquier otro usuario.

La evolución del malware muestra que los ciberdelincuentes están invirtiendo más recursos en atacar macOS. Esto significa que el ecosistema Apple seguirá viendo nuevas amenazas en el futuro.

También queda claro que el factor humano sigue siendo el punto más débil. Infiniti Stealer no necesita vulnerabilidades complejas; simplemente engaña al usuario. Y eso, en muchos casos, resulta más efectivo que cualquier exploit técnico.

En definitiva, macOS sigue siendo un sistema seguro, pero no invulnerable. La seguridad ya no depende únicamente del sistema operativo, sino también del comportamiento del usuario y de la capacidad para detectar amenazas cada vez más sofisticadas.