FacebookTwitterLinkedIn

Cómo eliminar el stealer "Realst" de macOS

Conocido también como: Ladrón de información "Realst"
Tipo: Malware específico de Mac
Nivel de peligrosidad: Extremo

Tomas Meskauskas Escrito por el (actualizado)

¿Qué es Realst?

Realst, un malware para Mac descubierto recientemente, se ha convertido en el centro de atención de una campaña a gran escala dirigida a los ordenadores de Apple. Resulta especialmente preocupante que algunas de sus versiones más recientes estén diseñadas para explotar macOS 14 Sonoma, el próximo sistema operativo que aún se encuentra en fase de desarrollo.

Aplicación no deseada Realst

Resumen de Realst

Realst se distribuye a través de medios engañosos para dirigirse a usuarios de plataformas Windows y macOS, haciéndose pasar por juegos de blockchain falsificados como Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend y WildWorld.

Una vez ejecutados, los instaladores de los juegos desencadenan malware de robo de información en el dispositivo de la víctima. En Windows, esto incluye software malicioso como RedLine stealer, Raccoon stealer y AsyncRAT, mientras que en macOS, el propio malware Realst se despliega para comprometer los datos del usuario. Cabe destacar que existen al menos 16 variantes conocidas del Realst stealer.

El stealer Realst se dirige a navegadores como Brave, Firefox, Google Chrome, Opera, OperaGX y Vivaldi. La mayoría de las variantes intentan obtener la contraseña del usuario empleando técnicas de suplantación de identidad osascript y AppleScript. Además, Realst roba datos de Keychain (sistema de gestión de contraseñas) y Telegram.

Además, las criptocarteras que utilizan extensiones de navegador también están en riesgo de robo de datos. Realst roba datos de criptocarteras como Binance Wallet, Martian Wallet, Metamask, Nami, Phantom, Petra Aptos Wallet, Pontem Aptos Wallet, Temple, TronLink y Trust Wallet, comprometiendo potencialmente valiosa información financiera y activos digitales.

Las víctimas de Realst pueden experimentar varios problemas angustiosos debido a las sofisticadas capacidades del malware. En primer lugar, el robo de datos confidenciales, como las contraseñas de los navegadores y el llavero, puede poner en peligro las cuentas en línea y provocar un posible robo de identidad.

En segundo lugar, dado que el malware se dirige a carteras de criptomonedas, las víctimas pueden sufrir importantes pérdidas económicas si les roban sus activos digitales. En tercer lugar, la naturaleza invasiva de las técnicas de robo de información de Realst puede resultar en una violación significativa de la privacidad, con la información personal cayendo en manos de agentes maliciosos.

Resumen de la amenaza:
Nombre Ladrón de información "Realst"
Tipo de amenaza Ladrón de información
Nombres de detección Avast (Python:Agent-MH [Trj]), Combo Cleaner (Trojan.GenericKD.68013976), ESET-NOD32 (Múltiples detecciones), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.e), Microsoft (Trojan:HTML/Phish.IKU!MTB), Lista completa (VirusTotal)
Síntomas Los ladrones de información están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada.
Métodos de distribución Instaladores maliciosos para juegos de blockchain, anuncios maliciosos en línea, plataformas de redes sociales.
Daños Contraseñas robadas, pérdidas monetarias, robo de identidad, violaciones de la privacidad, etc.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Conclusión

En conclusión, Realst es un malware altamente sofisticado y peligroso dirigido tanto a usuarios de Windows como de macOS a través de medios engañosos, disfrazándose de falsos juegos de blockchain. Sus capacidades de robo de información, que incluyen la extracción de contraseñas, el compromiso de carteras de criptomonedas y la invasión de datos confidenciales, suponen graves amenazas para la privacidad y la seguridad financiera de las víctimas.

Otros ejemplos de malware dirigido a macOS son NokNok, JokerSpy y Geacon.

¿Cómo se infiltró Realst en mi ordenador?

Los usuarios infectan inadvertidamente sus ordenadores con Realst cuando, sin saberlo, descargan e instalan el malware disfrazado de falsos juegos de blockchain. Las amenazas detrás de Realst lo distribuyen a través de medios engañosos, promocionando los juegos falsos a través de anuncios en línea, redes sociales u otras plataformas.

Los instaladores de los juegos descargados contienen el malware Realst, que se ejecuta tras la instalación, comprometiendo el sistema del usuario y permitiendo al malware llevar a cabo sus actividades de robo de información.

Los juegos conocidos utilizados para distribuir Realst, como ya se ha mencionado, son Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend y WildWorld.

¿Cómo evitar la instalación de malware?

Descargue archivos y software de fuentes fiables, como páginas web y tiendas oficiales. Evite descargar contenidos de sitios web desconocidos o hacer clic en enlaces sospechosos recibidos a través de correos electrónicos o mensajes de redes sociales. Actualice periódicamente el sistema operativo y el software antivirus. Utilice una solución de seguridad de confianza.

Desconfíe de enlaces y archivos adjuntos en correos electrónicos inesperados de remitentes desconocidos. Absténgase de abrir enlaces o archivos a menos que esté seguro de su seguridad. No descargue nunca software pirata ni utilice herramientas de cracking. No confíe en los anuncios de sitios web dudosos.

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Aspecto de los juegos utilizados como disfraz para Realst stealer:

Juego del malware Realst utilizado para disfrazar el malware 1 Juego del malware Realst utilizado para disfrazar el malware 2 Juego del malware Realst utilizado para disfrazar el malware 3

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Vídeo que demuestra cómo eliminar adware y secuestradores del navegador de un ordenador Mac:

Eliminación de aplicaciones no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones maliciosas de Mac

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al ladrón de información "realst":

comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el ladrón de información "realst" de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a ladrón de información "realst" de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a ladrón de información "realst" de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a ladrón de información "realst" en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware Realst, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

Malware como Realst puede ser eliminado sin formatear su sistema. Puede utilizar Combo Cleaner para conseguirlo.

¿Cuáles son los mayores problemas que puede causar el malware?

Las consecuencias del malware varían dependiendo de su tipo/capacidades, y pueden incluir robo de identidad, pérdidas financieras, encriptación de datos, reducción del rendimiento del ordenador y posibles infecciones posteriores.

¿Cuál es el objetivo del malware Realst?

Realst roba información de múltiples navegadores, Telegram, Keychain y extensiones de navegador relacionadas con criptografía.

¿Cómo se infiltró el malware Realst en mi ordenador?

Los usuarios infectan sin querer sus ordenadores con Realst al descargar e instalar sin saberlo malware disfrazado de falsos juegos de blockchain. Los juegos conocidos utilizados para la distribución de Realst incluyen Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend y WildWorld. Los delincuentes distribuyen Realst de forma engañosa a través de anuncios online, redes sociales u otras plataformas.

¿Me protegerá Combo Cleaner del malware?

Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Los programas maliciosos sofisticados suelen ocultarse en las profundidades del sistema. Para solucionarlo, es necesario realizar un análisis completo del sistema.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Ladrón de información Realst Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Ladrón de información "Realst" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.