FacebookTwitterLinkedIn

Cómo eliminar el malware de tipo stealer PureLand de su Mac

Conocido también como: Malware PureLand
Tipo: Malware específico de Mac
Nivel de peligrosidad: Extremo

Tomas Meskauskas Escrito por el

¿Qué tipo de malware es PureLand?

PureLand es un malware de tipo stealer dirigido a dispositivos Mac. Los programas de esta clasificación están diseñados para robar información de los sistemas infectados. PureLand tiene como objetivo las carteras de criptomonedas y otros datos confidenciales.

Se ha observado que este malware se propaga bajo la apariencia de un videojuego Play-to-Earn. Tras el hallazgo inicial de PureLand, el señuelo se renombró como el juego de blockchain "Pearl Land Metaverse".

Detecciones del malware PureLand en VirusTotal

Resumen del malware PureLand

Tras una infiltración exitosa, PureLand puede mostrar un mensaje solicitando a la víctima que proporcione la contraseña para "Chrome Safe Storage". Si se consigue el acceso, el stealer intenta extraer información del navegador Google Chrome, incluidas cookies de Internet y las credenciales de inicio de sesión guardadas (nombres de usuario/contraseñas).

Este malware también tiene la capacidad de buscar contenidos de interés, en particular plataformas relacionadas con criptomonedas. Algunos de sus objetivos son Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink y otros monederos/plataformas de criptomonedas..

Cabe mencionar que los desarrolladores de malware suelen mejorar sus creaciones y metodologías. Por lo tanto, las posibles variantes futuras de PureLand podrían tener capacidades adicionales o utilizar técnicas de proliferación diferentes.

En resumen, la presencia de software malicioso como PureLand en los dispositivos puede dar lugar a graves problemas de privacidad, pérdidas financieras significativas y robo de identidad.

Resumen de la amenaza:
Nombre Malware PureLand
Tipo de amenaza Malware para Mac, virus para Mac, stealer, ladrón de información
Nombres de detección Avast (MacOS:AMOS-E [Trj]), Combo Cleaner (Trojan.GenericKD.65762449), ESET-NOD32 (OSX/Agent.CJ), Kaspersky (HEUR:Trojan-PSW.OSX.Pureland.d), Lista completa de detecciones (VirusTotal)
Dominios relacionados thepureland[.]io
Nombres de detección (thepureland[.]io) Avira (Malware), ESET (Malware), ESTsecurity (Malicioso), Lista completa de detecciones (VirusTotal)
Dirección IP del servidor (thepureland[.]io) 31.31.196.38
Síntomas Normalmente, los ladrones de información están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada.
Métodos de distribución Mensajes fraudulentos en redes sociales, correos electrónicos no deseados y mensajes directos o privados, anuncios maliciosos, instaladores gratuitos (bundling), ingeniería social, cracks de software, etc.
Daños Robo de contraseñas e información bancaria, suplantación de identidad, pérdidas financieras, etc.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de malware del tipo stealer

Hemos investigado innumerables muestras de malware; GoSorryRealst y ShadowVault son sólo algunos ejemplos de software de este tipo. Los programas ladrones de información pueden dirigirse a una amplia gama de datos o a detalles específicos.

Además, cabe destacar que los programas maliciosos no están limitados por su clasificación. Por lo tanto, los stealer podrían tener otras capacidades, como keylogging, captura de archivos, grabación de audio/vídeo, descarga/instalación de programas/códigos maliciosos, etc. Sin embargo, independientemente de cómo opere el malware, su presencia en un sistema amenaza la integridad del dispositivo y la seguridad del usuario.

¿Cómo se infiltró PureLand en mi ordenador?

Se ha observado que el stealer PureLand se promocionaba bajo la apariencia de un videojuego Play-to-Win (un subconjunto de juegos de blockchain). La promoción conocida utilizaba imágenes y capturas de pantalla de juegos existentes.

La promoción incluía señuelos que ofrecían oportunidades de probar juegos a cambio de una compensación, enviados a través de mensajes directos en la plataforma de redes sociales X (antes Twitter). PureLand también se promocionó a través de correos electrónicos de spam enviados por una cuenta robada a una fuente asociada con los juegos de blockchain.

Cabe mencionar que, en algunos casos, PureLand se difundió junto a un stealer de Windows llamado RedLine. Además, una vez que se dio a conocer el señuelo de "PureLand", la promoción de la estafa pasó a utilizar el nombre de "Pearl Land Metaverse" (otros no son improbables). Asimismo, son posibles otros métodos de distribución de este stealer.

El malware suele proliferar utilizando tácticas de phishing e ingeniería social. El software malicioso suele camuflarse o incluirse en paquetes de programas o soportes normales. Los archivos infecciosos pueden ser ejecutables, archivos comprimidos, documentos, etc.

Las técnicas de distribución más comunes son: drive-by downloads (descargas sigilosas/engañosas), adjuntos/enlaces maliciosos en spam (por ejemplo, mensajes en redes sociales/foros, correos electrónicos, MP/DM, SMS, etc.), malvertising, estafas online, software/medios piratas, herramientas ilegales de activación de programas ("cracks") y actualizaciones falsas.

Además, algunos programas maliciosos pueden autoinstalarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).

¿Cómo evitar la instalación de programas maliciosos?

Le recomendamos encarecidamente que tenga cuidado al navegar, ya que los contenidos fraudulentos y peligrosos en línea suelen parecer legítimos e inocuos. Los archivos adjuntos o enlaces presentes en mensajes sospechosos/irrelevantes (por ejemplo, correos electrónicos, PM/DM, etc.) no deben abrirse, ya que pueden ser infecciosos.

Además, todas las descargas deben realizarse desde canales oficiales y verificados. Otra recomendación es activar y actualizar los programas utilizando funciones/herramientas legítimas, ya que las herramientas de activación ilegales ("cracking") y los actualizadores de terceros pueden contener malware.

Hay que insistir en la importancia de tener instalado y actualizado un antivirus de confianza. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Captura de pantalla del sitio web de Pearl Land Metaverse Whitepaper (cambio de marca de PureLand):

Sitio web del Pearl Land Metaverse (cambio de marca de PureLand)

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Vídeo que demuestra cómo eliminar adware y secuestradores del navegador de un ordenador Mac:

Eliminación de aplicaciones potencialmente no deseadas:

Eliminar las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones maliciosas de Mac

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el programa malicioso PureLand, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, la eliminación del stealer PureLand no requiere formateo.

¿Cuáles son los principales problemas que puede causar el malware PureLand?

Las amenazas que plantea un software malicioso dependen de sus funcionalidades y de los objetivos de los ciberdelincuentes. PureLand está diseñado para extraer información confidencial, en particular los datos necesarios para robar carteras de criptomonedas. Por lo general, este tipo de malware puede causar graves problemas de privacidad, pérdidas financieras y robo de identidad.

¿Cuál es el objetivo del malware PureLand?

El malware se utiliza principalmente con fines lucrativos, y PureLand se ha utilizado con dicho propósito (es decir, para robar criptomoneda). Sin embargo, hay otros usos potenciales para el software malicioso, como los ciberdelincuentes que buscan diversión, la realización de rencores personales, la interrupción de procesos (por ejemplo, sitios web, servicios, empresas, etc.), e incluso para lanzar ataques por motivos políticos/geopolíticos.

¿Cómo se infiltró el malware PureLand en mi ordenador?

Se ha observado que PureLand se promocionaba a través de mensajes de texto y correos electrónicos de X (Twitter), que utilizaban el señuelo de oportunidades de promoción/prueba de un nuevo juego Play-to-Win. Sin embargo, otros métodos de promoción no son improbables.

Por lo general, los programas maliciosos proliferan principalmente a través de descargas no autorizadas, fuentes de descarga poco fiables (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio P2P, etc.), mensajes de spam, estafas en línea, herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Es pertinente mencionar que realizar un análisis completo del sistema es primordial, ya que los programas maliciosos sofisticados suelen esconderse en lo más profundo de los sistemas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Malware PureLand Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Malware PureLand desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.