2 min de lectura

ClickLock Stealer atrapa a usuarios de macOS con solicitudes de contraseña

ClickLock apunta a usuarios de macOS con persistentes solicitudes de contraseña y luego roba datos del navegador, carteras de criptomonedas, entradas de gestores de contraseñas y detalles del disposit

Imagen: TechRadar

Un nuevo infostealer para macOS puede comprometer a las víctimas sin exploits ni accesos elevados. Group-IB afirma que ClickLock en cambio se basa en una agresiva ingeniería social: muestra repetidamente cuadros de diálogo de contraseña mientras deja el Mac afectado casi inutilizable.

Cada 210 milisegundos, el malware termina aplicaciones clave, incluidos Finder, Dock y Terminal. El cuadro de diálogo de contraseña sigue apareciendo, dejando a las víctimas con poco acceso práctico a sus dispositivos a menos que introduzcan sus credenciales. El ciclo puede durar más de tres días consecutivos, o hasta que la víctima ceda.

Qué roba ClickLock

Una vez que obtiene la contraseña, ClickLock recopila y empaqueta datos sensibles, incluidos:

Recomendado

Trucos de texto a la antigua engañan a los filtros de spam con IA

  • Inicios de sesión del navegador, cookies, datos de autocompletar y otra información de Chrome, Firefox, Brave y otros navegadores
  • Datos de carteras de criptomonedas, extensiones, material cifrado de bóvedas y direcciones en caché vinculadas a EVM, Bitcoin, Solana, TRON, TON y Stacks
  • Datos de gestores de contraseñas, historiales de shell, configuraciones FTP de FileZilla, datos de servidores recientes e información básica del dispositivo

La información robada se comprime en un archivo .ZIP y se envía a través de la API de bots de Telegram.

Actividad de la campaña ClickLock

Group-IB dice que la campaña ha estado activa desde al menos mayo de 2026 y se ha observado en 33 países, con más de la mitad en Europa. Una variante enviada a VirusTotal a principios de junio, supuestamente permaneció sin detectar por todos los proveedores de seguridad hasta hace poco.

Los investigadores creen que ClickLock probablemente se distribuye a través de campañas de ingeniería social ClickFix, aunque no se ha vinculado a un actor de amenaza específico.

Encabezado de los mejores antivirus
Encabezado de los mejores antivirus
Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TechRadar

/ Sigue leyendo