Cómo eliminar el malware DigitStealer de tu Mac
Malware específico de MacConocido también como: DigitStealer virus
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es DigitStealer?
DigitStealer es un sofisticado malware diseñado para robar información y dirigido a los sistemas operativos Mac. Este programa malicioso busca extraer y filtrar datos confidenciales, incluidas credenciales de inicio de sesión e información relacionada con monederos de criptomonedas.
Descripción general del malware DigitStealer
DigitStealer es un malware diseñado con énfasis en el sigilo. En el momento de redactar este artículo, el archivo Apple Disk Image utilizado para distribuir este ladrón no había sido detectado en la plataforma VirusTotal. El malware utiliza el método «Arrastrar a Terminal» para su instalación con el fin de eludir la función de seguridad Gatekeeper.
DigitStealer utiliza varios mecanismos antidetección, entre los que se incluyen la detección de cuándo se inicia en una máquina virtual y antidepuración. Un método digno de mención es comprobar si el sistema se ejecuta en Apple Silicon M2 o en un chip más reciente y verificar los detalles del hardware.
Este programa se infiltra en los dispositivos a través de una cadena de varias etapas que implica cuatro cargas útiles que se ejecutan en memoria. La primera carga útil del ladrón recopila datos de geolocalización, que podrían utilizarse para determinar si se procede con la infección. También introduce las demás cargas útiles en el sistema.
Al igual que muchos programas maliciosos específicos para Mac, este malware solicita a la víctima que proporcione las credenciales de inicio de sesión de su cuenta de usuario. Roba archivos (de pequeño tamaño) de los directorios Escritorio, Documentos y Descargas.
La segunda carga útil del ladrón busca extraer datos de navegadores como Brave, Google Chrome, Microsoft Edge, Mozilla Firefox y otros. La información objetivo puede incluir: historiales de navegación, cookies de Internet, nombres de usuario/contraseñas, datos de identificación personal, números de tarjetas de crédito, etc.
Puede extraer las credenciales de inicio de sesión almacenadas en Keychain, el gestor de contraseñas nativo de Mac. El malware roba datos asociados con Coinomi, Electrum, Exodus, Ledger y otras carteras de criptomonedas. Otros programas afectados son los clientes VPN (OpenVPN, Tunnelblick) y la aplicación de mensajería Telegram.
La tercera carga útil está diseñada para modificar la cartera/aplicación Ledger: termina procesos, sustituye datos y cambia la Ledger auténtica por una troyanizada (que se descarga en varias partes). El objetivo probable es obtener la contraseña de la cartera criptográfica.
La cuarta carga útil está diseñada para garantizar la persistencia. No es un elemento estático, ya que recupera la carga útil de un dominio específico cada vez que se ejecuta. Otro de sus objetivos es servir como puerta trasera para futuras infecciones, ya que comprueba continuamente si hay cargas útiles adicionales.
Cabe mencionar que los desarrolladores de malware suelen mejorar su software y sus metodologías. Por lo tanto, las posibles futuras versiones de DigitStealer podrían tener funcionalidades diferentes.
En resumen, la presencia de software malicioso como DigitStealer en los dispositivos puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.
| Nombre | DigitStealer virus |
| Tipo de amenaza | Malware para Mac, virus para Mac, ladrón, virus que roba contraseñas. |
| Nombres de detección | Google (detectado), Kaspersky (UDS:Trojan-Downloader.OSX.Agent), Sophos (OSX/InfoStl-FK), ZoneAlarm (OSX/InfoStl-FK), (VirusTotal) |
| Síntomas | El malware está diseñado para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se observan síntomas particulares claramente visibles en un equipo infectado. |
| Métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, «cracks» de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Ejemplos de malware de tipo ladrón
Hemos investigado numerosos programas maliciosos; Shamos, mac.c stealer y Odyssey son solo algunos de nuestros artículos sobre malware para Mac dedicado al robo de datos.
Las funciones de robo de información están muy extendidas en todo tipo de malware. Los programas de robo también se suelen utilizar junto con otros programas maliciosos. Cabe destacar que, independientemente de los datos a los que apunte el malware (si es que lo hace), su presencia en un sistema amenaza la seguridad del dispositivo y del usuario.
¿Cómo se infiltró DigitStealer en mi ordenador?
El archivo de imagen de disco con el que DigitStealer llega a los sistemas se disfraza como el instalador de DynamicLake, una aplicación legítima para Mac. Se ha encontrado al menos un sitio web que difunde este archivo malicioso, pero se desconoce cómo se promocionó la página. Por lo general, los sitios engañosos se promocionan mediante SEO poisoning, malvertising, notificaciones de spam en el navegador, URL mal escritas y adware.
Sin embargo, DigitStealer podría infiltrarse en los dispositivos bajo otros disfraces o mediante diferentes métodos. El malware se propaga principalmente mediante tácticas de phishing e ingeniería social. El software malicioso suele presentarse como contenido normal o incluido en él. También puede presentarse en diversos formatos de archivo.
Las técnicas de proliferación de malware más extendidas incluyen: troyanos de tipo backdoor/loader, estafas en línea, archivos adjuntos o enlaces maliciosos en spam (por ejemplo, correos electrónicos, mensajes privados/directos, publicaciones en redes sociales, etc.), descargas drive-by (sigilosas/engañosas), canales de descarga dudosos (por ejemplo, sitios web de freeware y de terceros, redes de intercambio P2P, etc.), programas/medios pirateados, herramientas de activación de software ilegal («cracks») y actualizaciones falsas.
Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Cómo evitar la instalación de malware?
La precaución es esencial para la seguridad del dispositivo y del usuario. Por lo tanto, investigue siempre el software antes de descargarlo o comprarlo. Descargue solo de fuentes oficiales y verificadas. Active y actualice los programas utilizando las funciones/herramientas proporcionadas por los desarrolladores originales, ya que las obtenidas de terceros pueden contener malware.
Ten cuidado al navegar, ya que Internet está plagado de contenido engañoso y malicioso. No abras archivos adjuntos ni enlaces que encuentres en comunicaciones sospechosas o irrelevantes (por ejemplo, correos electrónicos, mensajes privados o directos, SMS, etc.), ya que pueden ser virulentos.
Es fundamental tener instalado un antivirus de confianza y mantenerlo actualizado. Se debe utilizar software de seguridad para realizar análisis periódicos del sistema y eliminar las amenazas detectadas. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
DigitStealer indica que se utilice el método de instalación «arrastrar al terminal»:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es «DigitStealer»?
- Elimine los archivos y carpetas relacionados con PUA del sistema operativo OSX.
Vídeo que muestra cómo eliminar el adware y los secuestradores de navegador de un ordenador Mac:
Eliminación de aplicaciones potencialmente no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta «Aplicaciones»:
Haga clic en el icono Finder. En la ventana del Finder, seleccione «Aplicaciones». En la carpeta de aplicaciones, busque «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes no deseados restantes.
DESCARGAR eliminador de infecciones de malware
Combo Cleaner verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware DigitStealer, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Probablemente no, ya que la eliminación de malware rara vez requiere formatear.
¿Cuáles son los mayores problemas que puede causar el malware DigitStealer?
Los peligros que plantea una infección dependen de las funcionalidades del malware y del modus operandi de los atacantes. DigitStealer es un ladrón sigiloso que se centra en contraseñas y carteras de criptomonedas. La presencia de este software puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.
¿Cuál es el propósito del malware DigitStealer?
El beneficio económico es la motivación más habitual detrás de las infecciones por malware. Sin embargo, también pueden estar motivadas por el entretenimiento o rencores personales de los atacantes, la interrupción de procesos (por ejemplo, sitios web, servicios, empresas, etc.), el hacktivismo y motivaciones políticas o geopolíticas.
¿Cómo se infiltró el malware DigitStealer en mi ordenador?
El malware se distribuye principalmente a través de troyanos, descargas drive-by (sigilosas/engañosas), estafas en línea, correo spam, publicidad maliciosa, fuentes de descarga dudosas (por ejemplo, sitios de software gratuito y alojamiento de archivos gratuito, redes de intercambio P2P, etc.), contenido pirateado, herramientas de activación ilegal de software («cracking») y actualizaciones falsas. Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.
¿Combo Cleaner me protegerá contra el malware?
Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Recuerde que es esencial realizar un análisis completo del sistema, ya que los programas maliciosos de alta gama tienden a ocultarse en lo más profundo de los sistemas.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión