Cómo eliminar Miolab de un sistema macOS infectado

¿Qué tipo de malware es Miolab?

Miolab (también conocido como Nova) es un programa diseñado para robar información dirigido a usuarios de macOS. Se vende a los ciberdelincuentes a través de foros de hackers siguiendo el modelo «malware como servicio» (MaaS). Miolab puede robar información de extensiones de carteras de criptomonedas, navegadores web y diversos gestores, y puede extraer archivos de los dispositivos infectados. Si se detecta, Miolab debe eliminarse de inmediato.

Descripción general de Miolab

Miolab no es un simple programa de robo de datos, ya que incluye un panel de control y herramientas para gestionar los ataques. Gracias a esta configuración, incluso los atacantes con pocos conocimientos técnicos pueden utilizarlo para llevar a cabo ataques más sofisticados. El malware está diseñado para ser pequeño, rápido y difícil de detectar.

Utiliza un archivo ligero y optimizado, lo que facilita su propagación y le ayuda a evitar ser detectado. Además, está diseñado para funcionar de forma fiable en distintos dispositivos macOS, por lo que puede ejecutarse en muchos tipos de ordenadores Apple.

El panel de control de Miolab permite a los operadores consultar y organizar información sobre las víctimas, como su procedencia y qué datos les han sido sustraídos. El panel también incluye una herramienta capaz de reutilizar sesiones de inicio de sesión de Google robadas, lo que permite a los atacantes acceder a las cuentas sin necesidad de contraseñas ni autenticación de dos factores.

Además, permite a los ciberdelincuentes crear sitios web maliciosos o páginas de distribución y llevar a cabo ataques del tipo ClickFix, recibir alertas instantáneas a través de Telegram y automatizar tareas.

Información específica

Miolab puede robar datos almacenados en los navegadores web. Puede recopilar contraseñas guardadas, cookies, historial de navegación e información de autocompletado, como direcciones de correo electrónico o direcciones postales. También puede robar tokens de autenticación de Google y cookies de Safari. El malware ataca a los navegadores más populares, como Chrome, Edge y Firefox.

Otros navegadores afectados son Arc, Brave Browser, Librewolf, Opera y Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex y Coc Coc. Además de sustraer información de los navegadores, Miolab extrae datos (principalmente archivos .dat, .key y .keys) de más de 200 extensiones de navegador de monederos de criptomonedas.

Entre las extensiones relacionadas con las criptomonedas afectadas se encuentran Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper y Wasabi Wallet. Miolab también roba datos (frases de recuperación de 24 palabras) de aplicaciones utilizadas para gestionar carteras de criptomonedas de hardware, como Ledger Live, Ledger Wallet y Trezor Suite.

Además, el programa malicioso puede acceder a la información de las aplicaciones de mensajería y notas. Es capaz de robar sesiones de inicio de sesión activas de aplicaciones como Telegram y Discord, lo que permite a los atacantes hacerse con el control de las cuentas sin necesidad de una contraseña. También revisa Apple Notes, donde algunos usuarios pueden almacenar accidentalmente información confidencial, como contraseñas o frases de recuperación de criptomonedas.

Una vez recopilada la información, Miolab la comprime en un archivo ZIP y se la envía al atacante a través de HTTP. Tras transferir los datos, Miolab muestra un mensaje de error falso de macOS en el que se indica que la aplicación no se puede ejecutar.

Información específica

Miolab es un programa malicioso que ataca dispositivos macOS y roba información confidencial de ellos. Utiliza herramientas que ayudan a los atacantes a gestionar y llevar a cabo sus actividades con facilidad. Las víctimas de estos ataques pueden sufrir consecuencias como pérdidas económicas, suplantación de cuentas, robo de identidad, daño a la reputación e incluso infecciones adicionales.

Otros ejemplos de malware dirigido a macOS son SHub, Phexia y NovaStealer.

¿Cómo se ha infiltrado Miolab en mi dispositivo?

Miolab se distribuye mediante tácticas de ingeniería social. Los ciberdelincuentes utilizan aplicaciones falsas para macOS empaquetadas en archivos de imagen de disco (.DMG) que parecen ser software legítimo o herramientas útiles. Estos archivos suelen estar camuflados con nombres, iconos y pantallas de instalación convincentes para engañar a los usuarios y que los abran.

Cuando se ejecuta el malware, primero muestra una pantalla de instalación falsa que pide al usuario que haga clic con el botón derecho y seleccione «Abrir» para iniciarlo. Una vez iniciado, intenta detener la aplicación Terminal, de modo que el usuario no pueda comprobar fácilmente lo que está sucediendo. A continuación, muestra un mensaje falso solicitando la contraseña del sistema utilizando herramientas de macOS, con el fin de engañar al usuario para que introduzca su contraseña.

A continuación, el malware comprueba si la contraseña es correcta y recopila información sobre el Mac, como datos del hardware y la configuración del software. Después, examina las carpetas «Escritorio», «Documentos» y «Descargas» y busca archivos como documentos, hojas de cálculo, archivos PDF y archivos relacionados con contraseñas.

Por último, es posible que al usuario le aparezca una ventana emergente solicitando permiso para acceder a los archivos, mientras el malware recopila discretamente toda la información en segundo plano y la prepara para su sustracción.

¿Cómo evitar que el sistema se infecte?

Ten cuidado con los correos electrónicos o mensajes de remitentes desconocidos, y no abras archivos adjuntos ni hagas clic en enlaces a menos que estés seguro de que son seguros. Mantén tu sistema operativo y tus aplicaciones actualizados, y descarga software únicamente de sitios web oficiales o tiendas de aplicaciones de confianza.

Evita los anuncios sospechosos, las ventanas emergentes y los enlaces desconocidos, sobre todo en sitios web poco fiables, y no permitas las notificaciones de páginas poco seguras. Utiliza herramientas de seguridad de confianza para analizar periódicamente tu dispositivo y ayudar a detectar o eliminar posibles amenazas.

Si tu ordenador ya está infectado, te recomendamos que realices un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.

Instalador utilizado para distribuir Miolab (fuente: levelblue.com):

Panel de administración (fuente: levelblue):

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Miolab?
• Elimina los archivos y carpetas relacionados con Miolab de OS X.

Eliminación de aplicaciones no deseadas:

Elimina las aplicaciones potencialmente no deseadas de la carpeta «Aplicaciones»:

Haz clic en el icono del Finder. En la ventana del Finder, selecciona «Aplicaciones». En la carpeta de aplicaciones, busca «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástralas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que provocan anuncios en línea, analiza tu Mac en busca de cualquier componente no deseado que haya quedado.

Preguntas frecuentes (FAQ)

Mi dispositivo está infectado con el malware Miolab, ¿debería formatear mi dispositivo de almacenamiento para eliminarlo?

Borrar los datos del dispositivo puede eliminar por completo el malware, pero también borrará todos los datos si no se ha realizado una copia de seguridad. Antes de restablecer el dispositivo, es mejor intentar eliminar Miolab con una herramienta de seguridad de confianza, como Combo Cleaner.

¿Cuáles son los principales problemas que puede causar el malware?

El malware puede causar graves problemas, como el robo de información personal, lo que puede dar lugar a suplantación de identidad o pérdidas económicas. También puede dañar o borrar archivos importantes del dispositivo y proporcionar a los ciberdelincuentes acceso remoto.

¿Cuál es el objetivo de Miolab?

Miolab está diseñado para recopilar información como datos del navegador (cookies, contraseñas, tokens de sesión), información de carteras de criptomonedas, archivos del sistema y datos de aplicaciones como herramientas de mensajería y notas.

¿Cómo se ha infiltrado Miolab en mi dispositivo?

Miolab se distribuye a través de aplicaciones falsas de macOS ocultas en archivos .DMG. Al abrirlas, muestra una pantalla de instalación falsa, detiene el Terminal y engaña al usuario para que introduzca su contraseña en un cuadro de diálogo falso. A continuación, se infiltra en el sistema y comienza a recopilar datos.

¿Me protegerá Combo Cleaner contra el malware?

Sí, Combo Cleaner es capaz de detectar y eliminar muchos tipos conocidos de malware. Sin embargo, en ocasiones las amenazas más avanzadas pueden ocultarse en el sistema. Por este motivo, es importante realizar un análisis completo del sistema para garantizar que se detecten y eliminen todas las infecciones.