Acabo de ver que SlowMist lanzó una advertencia bastante seria sobre MacSync Stealer en X, y honestamente, vale la pena prestarle atención a esto. Estamos hablando de un malware sofisticado diseñado específicamente para vaciar billeteras de criptomonedas de usuarios de macOS, y los detalles son realmente inquietantes.

Así que esto es lo que está sucediendo: este malware (v1.1.2) no es una amenaza típica. Está buscando específicamente billeteras de criptomonedas como MetaMask, Trust Wallet y Exodus. Pero no se detiene allí—también va tras contraseñas de navegador, llaveros del sistema y claves de infraestructura. ¿Lo más aterrador? Está haciendo todo esto mientras permanece prácticamente invisible para las herramientas antivirus estándar.

La forma en que se propaga es en realidad inteligente desde la perspectiva de un criminal. Descargas lo que parece ser una aplicación legítima o una actualización de software, quizás consigues una versión crackeada de algo, y ¡boom—estás infectado. Luego espera el momento adecuado, generalmente atacándote con un mensaje falso del sistema pidiéndote tu contraseña. Incluso usuarios experimentados caen en esto porque parece muy legítimo.

Una vez que entra, MacSync Stealer exfiltra todo de regreso a servidores remotos. Estamos hablando de claves privadas, credenciales, todo el paquete. Para quienes tienen cantidades significativas en una billetera de criptomonedas, esto es básicamente un camino directo a perderlo todo. Y no solo los individuos—las empresas que usan infraestructura de AWS o Kubernetes también están en serio riesgo.

Los números muestran un panorama preocupante. Más de 5 millones de usuarios de macOS gestionan activamente activos de criptomonedas, y si incluso una fracción de ellos es afectada, estamos hablando de pérdidas potencialmente enormes. SlowMist señaló que malware similar ya robó más de 200 millones en criptomonedas el año pasado, así que esto no es solo teórico.

Lo que hace que esto sea particularmente peligroso es la tendencia que representa. Los ciberdelincuentes están apuntando cada vez más a dispositivos Apple porque están en todas partes en los círculos financieros y tecnológicos. La superficie de ataque en crecimiento significa que esto seguirá ocurriendo a menos que las personas empiecen a tomar precauciones básicas en serio.

Si usas macOS y gestionas una billetera de criptomonedas, esto es lo que realmente importa: primero, usa una billetera hardware. Punto final. Es la forma más efectiva de mantener tus activos seguros porque tus claves privadas nunca tocan tu computadora. Segundo, deja de descargar software de fuentes aleatorias. Quédate con las tiendas oficiales de aplicaciones o sitios verificados de desarrolladores. Tercero, habilita Gatekeeper y XProtect—detendrán muchas de estas amenazas antes de que tengan la oportunidad de ejecutarse.

Más allá de eso, mantén tu sistema actualizado, usa contraseñas fuertes y únicas con un gestor de contraseñas, habilita 2FA en todo, y presta atención cuando tu sistema pida contraseñas. Trata esas solicitudes como sospechosas hasta estar 100% seguro de que son legítimas. Ejecuta escaneos antivirus regularmente con herramientas como Malwarebytes.

El panorama general aquí es que el malware para macOS está evolucionando rápidamente. Combina tácticas de ingeniería social con una sofisticación técnica seria. La comunidad cripto necesita despertar a esta realidad—la educación en seguridad ya no es opcional, es esencial. Si no lo has hecho ya, respalda tus frases semilla offline en un lugar seguro y considera mover las tenencias importantes a almacenamiento en frío.

Esta advertencia de SlowMist debería ser un llamado de atención. El panorama de amenazas en torno a las billeteras de criptomonedas se está volviendo más peligroso, no menos. Mantente alerta y no asumas que tu configuración de seguridad actual es suficiente.