Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Criptomonedas
Noticias financieras
Divisas
Voces del mercado
Reguladores
Bancos centrales
Artem Shendetskii
Artem Shendetskii

Los usuarios de Mac en el punto de mira: el malware Infiniti roba datos de carteras de criptomonedas a través de Terminal

Los usuarios de Mac en el punto de mira: el malware Infiniti roba datos de carteras de criptomonedas a través de Terminal
Nuevo ataque de ClickFix a macOS: Falsos CAPTCHAs de Cloudflare están propagando el ladrón Infiniti

Investigadores de Malwarebytes han descubierto una nueva campaña maliciosa dirigida a propietarios de MacBook y Mac de sobremesa. Los atacantes están empleando un método de ingeniería social de ClickFix, utilizando páginas CAPTCHA falsas que imitan el servicio de Cloudflare.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

El ataque se inicia a través del dominio update-check[.]com, donde se pide a los usuarios que pasen una "verificación humana" para acceder al contenido. En lugar de un clic estándar, se pide a la víctima que copie y pegue un comando específico en el Terminal del sistema. Esta manipulación permite eludir por completo los mecanismos de seguridad integrados en macOS, ya que el código malicioso es ejecutado por el propio usuario. La ejecución del script instala silenciosamente un infostealer de nueva generación llamado Infiniti Stealer. Esta campaña confirma que los sistemas Apple ya no son un "refugio seguro" para los criptoinversores.

Características técnicas y mecanismos ocultos de Infiniti

Infiniti Stealer es un sofisticado malware compilado en un binario nativo de macOS, lo que dificulta enormemente su detección por parte de los antivirus. El programa opera completamente en sigilo, sin activar ventanas emergentes ni advertencias del sistema tras la activación del script. El objetivo principal del ladrón es extraer datos confidenciales de los navegadores y del llavero del sistema.

Representa un peligro especial para los poseedores de criptomonedas, ya que está configurado para buscar automáticamente archivos de carteras de criptomonedas. Además, el programa escanea los archivos de los desarrolladores en busca de claves API y contraseñas y realiza capturas de pantalla durante su funcionamiento. Para evitar el análisis, el malware comprueba el entorno de ejecución en busca de máquinas virtuales y herramientas de seguridad. Todos los datos robados se transmiten instantáneamente al servidor de comando remoto de los atacantes a través de Telegram.

Aumento de las amenazas a carteras personales y estadísticas de robos

Este incidente forma parte de una tendencia global de aumento de los ataques a usuarios individuales de criptomonedas. Anteriormente, se detectó que el malware GhostClaw se propagaba a través del gestor de paquetes npm, atacando con éxito a aproximadamente 178 desarrolladores. Según un informe de Chainalysis, la cantidad total de fondos robados en el sector alcanzó una marca crítica de 3.400 millones de dólares en 2025.

En particular, la proporción de hackeos de billeteras personales aumentó del 7,3% en 2022 a un récord del 44% en 2024. Si no fuera por la escala anómala del ataque al intercambio Bybit, la proporción de compromisos de almacenamiento personal en 2025 se habría situado en el 37%. Los piratas informáticos adaptan cada vez más a la arquitectura del sistema Apple métodos que antes sólo eran característicos de Windows. Se recomienda a los usuarios extremar la vigilancia y no pegar nunca código de terceros en la consola de gestión del sistema.

Análisis de riesgos y tendencias en ciberseguridad

La migración de ataques del tipo ClickFix a la plataforma macOS marca el fin de la era de la "seguridad a través de la oscuridad" para el ecosistema Apple. Los análisis muestran un rápido crecimiento interanual (YoY) de los ataques a monederos personales, lo que hace necesaria una transición inmediata a métodos de hardware Cold Storage. El uso de binarios nativos en lugar de simples scripts aumenta las tasas de supervivencia del malware en el sistema en un 40-60% en comparación con los análogos.

El daño total de 3.400 millones de dólares el año pasado pone de relieve que el desarrollo de software complejo como Infiniti es un negocio muy rentable para los grupos de piratas informáticos. La importancia práctica de esta noticia radica en la necesidad de aplicar una estricta higiene digital: negarse a ejecutar cualquier comando procedente de fuentes web no verificadas. Teniendo en cuenta que el 44% de las carteras personales se ven comprometidas, el factor humano sigue siendo el eslabón más débil en la protección de los activos digitales.

Recientemente escribimos que los expertos de Google han descubierto una nueva herramienta de pirateo de iPhone que ya está siendo utilizada por los estafadores de criptomonedas. Las vulnerabilidades de los smartphones de Apple pueden permitir a los atacantes acceder a las criptocarteras y a los datos personales de los usuarios. Si ni siquiera el iPhone puede considerarse ya seguro, ¿dónde deberían almacenarse los activos digitales?

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

Cambio de prioridades: los gobiernos respaldan la minería mientras las empresas se vuelcan en la IA
  • Por Eugene Komchuk
  • Hace 2 horas
Cambio de prioridades: los gobiernos respaldan la minería mientras las empresas se vuelcan en la IA
Selecciones del editor
El regreso de Intel: Apple, Trump y la apuesta por la IA
  • Por Mijaíl Vnuchkov
  • Ayer
El regreso de Intel: Apple, Trump y la apuesta por la IA
Selecciones del editor
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
  • Por Oleg Tkachenko
  • 17.06.2026
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre crypto

Algorand acelera el cambio hacia la seguridad cuántica
  • Por José Antonio Gastélum
  • Hace 13 min
Algorand acelera el cambio hacia la seguridad cuántica
Criptomonedas
#crypto #ALGO
Las microtransacciones de Bitcoin alcanzan un récord del 80% de la actividad de la red
  • Hace 24 min
Las microtransacciones de Bitcoin alcanzan un récord del 80% de la actividad de la red
Criptomonedas
#crypto #Bitcoin
AllUnity lanza una stablecoin respaldada por la corona sueca
  • Por Eugene Komchuk
  • Hace 1 horas
AllUnity lanza una stablecoin respaldada por la corona sueca
Criptomonedas
#crypto #USDT
Todas las noticias sobre crypto
  • Eugene Komchuk
  • Hace 2 horas
Cambio de prioridades: los gobiernos respaldan la minería mientras las empresas se vuelcan en la IA
  • Mijaíl Vnuchkov
  • Ayer
El regreso de Intel: Apple, Trump y la apuesta por la IA
  • Oleg Tkachenko
  • 17.06.2026
Predicción del precio de Bitcoin basada en el RSI: ¿Está BTC listo para un nuevo rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Kyle Torpey
  • 15.06.2026
Por qué el hecho de que Tether supere a Ethereum es un momento crucial para las criptomonedas
  • Igor Krasulya
  • Hace 6 min
Víctor Alvargonzález critica el uso recurrente de fondos públicos y deuda para resolver crisis
  • Artem Shendetskii
  • Hace 16 min
Javier G. Recuenco analiza la naturaleza escalonada y abrupta de los movimientos en los mercados financieros
  • Elena Nikulina
  • Hace 31 min
Rubén Sánchez denuncia graves irregularidades de Española de Telefonía, empresa de Bertín Osborne
  • Andrey Mastykin
  • Hace 36 min
Gustavo Martínez cuestiona los beneficios de condiciones hipotecarias preferentes para altos patrimonios
  • Anastasiia Chabaniuk
  • Hace 45 min
Santiago Niño Becerra destaca rezago histórico de la vivienda pública en España
Noticias principales
  • Hanna Syniavska
  • Hace 2 horas
Conversaciones entre EE. UU. e Irán pospuestas mientras se atenúa la perspectiva de tregua
Conversaciones entre EE. UU. e Irán pospuestas mientras se atenúa la perspectiva de tregua
  • Olga Shendetskaya
  • Hace 2 horas
El petróleo gana terreno tras la cancelación de las nuevas conversaciones entre EE. UU. e Irán
El petróleo gana terreno tras la cancelación de las nuevas conversaciones entre EE. UU. e Irán
  • Igor Krasulya
  • Hace 3 horas
Goldman Sachs revisa su previsión para el oro mientras la Fed se mantiene hawkish
Goldman Sachs revisa su previsión para el oro mientras la Fed se mantiene hawkish
  • Eugene Komchuk
  • Hace 4 horas
Kalshi se prepara para una IPO ante el crecimiento de sus ingresos
Kalshi se prepara para una IPO ante el crecimiento de sus ingresos
  • Olga Shendetskaya
  • Hace 20 horas
Goldman ve los comentarios de Warsh como un nuevo riesgo para los bonos del Tesoro a dos años
Goldman ve los comentarios de Warsh como un nuevo riesgo para los bonos del Tesoro a dos años
Noticias en vivo
  • Mykhailo Ihnatenko
  • Ahora
¿Podría Strategy convertirse en el próximo cisne negro de las criptomonedas?
  • Mykhailo Ihnatenko
  • Ahora
Grifols lanza FESILTY mientras los inversores sopesan el crecimiento frente a la preocupación por la deuda
  • Mykhailo Ihnatenko
  • Ahora
Solana se acerca a un soporte clave a medida que se deteriora el sentimiento del mercado cripto
  • Mykhailo Ihnatenko
  • Ahora
Ethereum se acerca a un soporte clave mientras aumenta la presión bajista
  • Antón Kharitonov
  • Ahora
Microsoft equilibra la inversión en IA con las expectativas de los inversores
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR