FacebookTwitterLinkedIn

Cómo eliminar el malware Cuckoo de tu Mac

Conocido también como: Cuckoo virus
Nivel de peligrosidad: Extremo

¿Qué tipo de malware es Cuckoo?

Cuckoo es un malware específico para Mac que funciona como spyware y ladrón de información. Puede registrar información y extraer datos de varios navegadores, monederos de criptomonedas, clientes FTP, mensajeros y otras aplicaciones.

El programa malicioso Cuckoo existe al menos desde la primavera de 2024. Se observó que este malware proliferaba a través de aplicaciones troyanizadas para convertir audio de plataformas de vapor en archivos MP3 descargables.

Detecciones del malware Cuckoo en VirusTotal

Visión general del malware Cuckoo

Como se mencionó en la introducción, se ha observado que Cuckoo se infiltra en dispositivos bajo la apariencia de un conversor MP3 de plataformas de streaming (por ejemplo, DumpMedia Spotify Music Converter). El malware se instala en un paquete de aplicaciones, que puede incluir software legítimo.

Normalmente, la instalación en sistemas Mac requiere que los usuarios arrastren el software a la carpeta /Applications. Sin embargo, la muestra de Cuckoo investigada indicaba "Haga clic con el botón derecho del ratón en el icono de abajo" (es decir, "DumpMedia Spotify Music Converter") y "Haga clic en abrir". Es posible que sea necesaria una mayor interacción del usuario, como conceder al malware diversos permisos.

También se puede pedir a la víctima que proporcione su contraseña. Esta técnica se utiliza a menudo para recopilar dichas credenciales de inicio de sesión, pero en el caso de Cuckoo, también comprueba la validez de la contraseña. Las credenciales de inicio de sesión del usuario pueden ser utilizadas por el software malicioso para escalar sus privilegios. Además, Cuckoo utiliza mecanismos que garantizan la persistencia.

Tras infiltrarse con éxito, este programa obtiene datos de geolocalización comprobando la configuración de idioma del sistema. Los datos se utilizan entonces para determinar si continúa con la infección. En el momento de la investigación, las siguientes regiones estaban exentas (es decir, Cuckoo no continuaba con la actividad maliciosa para los dispositivos basados en): Ucrania, Armenia, Bielorrusia, Kazajistán y Rusia.

Si se decide seguir adelante con la infección, el malware recopila detalles relevantes del dispositivo, por ejemplo, información relativa al hardware, información de macOS, nombre del dispositivo, nombre de usuario, procesos en ejecución, aplicaciones instaladas, etc.

Cuckoo puede explorar y extraer contenido de los directorios finder, escritorio, micrófono y descargas. Puede robar archivos basados en formatos, incluyendo documentos, hojas de cálculo, imágenes, bases de datos, etc. (lista completa abajo).

Este ladrón puede recopilar datos de carpetas asociadas a diversas aplicaciones, como navegadores, criptocarteras, clientes FTP (File Transfer Protocol), VPN (Red privada virtual), mensajeros, clientes de correo electrónico, software relacionado con juegos, etc. (objetivos conocidos enumerados a continuación).

Cuckoo puede buscar datos y aplicaciones por palabras clave (ten en cuenta que el contenido buscado puede diferir entre infecciones o variantes de malware).

El programa recopila información del software de Apple, como Notas, Keychain (sistema nativo de gestión de contraseñas) y el navegador Safari. De los navegadores Safari, Chromium y Gecko, Cuckoo puede extraer historiales de navegación, marcadores y cookies de Internet. El ladrón también podría apuntar a las credenciales de inicio de sesión (nombres de usuario/contraseñas) y a los datos de tarjetas de crédito almacenados en estas aplicaciones.

Cuckoo tiene la capacidad de hacer capturas de pantalla y, como puede silenciar el volumen del sistema, esta actividad puede perder su señal acústica, con lo que no levanta sospechas en el usuario.

Cabe mencionar que los desarrolladores de malware a menudo mejoran sus creaciones y metodologías. Por lo tanto, las posibles iteraciones futuras de Cuckoo podrían tener una lista de objetivos ampliada o capacidades adicionales/diferentes.

En resumen, la presencia de software como Cuckoo en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas y robos de identidad.

Resumen de la amenaza:
Nombre Cuckoo virus
Tipo de amenaza Mac malware, Mac virus, stealer, spyware.
Nombres de detección Combo Cleaner (Trojan.MAC.Generic.118846), Emsisoft (Trojan.MAC.Generic.118846 (B)), Ikarus (Trojan.OSX.Psw), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.gen), WithSecure (Malware.OSX/AVA.Agent.gours), Lista completa de detecciones (VirusTotal)
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Métodos de distribución Instaladores de software gratuitos (bundling), adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software.
Daños Robo de contraseñas e información bancaria, usurpación de identidad, incorporación del ordenador de la víctima a una botnet.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de malware específico para Mac

PureLandRustDoorGoSorryActivator, y NokNok son sólo algunos de nuestros últimos artículos sobre programas maliciosos dirigidos a sistemas operativos Mac.

El malware puede tener una amplia gama de capacidades, que no están limitadas por su clasificación (por ejemplo, un programa diseñado para causar infecciones en cadena también podría robar datos, etc.).

Sin embargo, independientemente de cómo opere el software malicioso, su presencia en un sistema amenaza la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben ser eliminadas inmediatamente después de su detección.

¿Cómo se infiltró Cuckoo en mi ordenador?

Se ha observado la infiltración de Cuckoo en sistemas bajo la apariencia de una aplicación para convertir música de plataformas de streaming a archivos de audio MP3. Un ejemplo conocido llevaba el nombre de "DumpMedia Spotify Music Converter".

Este malware puede infectar sistemas a través de un paquete de aplicaciones, que puede incluir software operativo (por ejemplo, un conversor MP3). Las configuraciones de instalación de conversores troyanizados se promocionaban a través de múltiples sitios web maliciosos, siendo un ejemplo notable el dominio "DumpMedia".

En general, el malware se propaga mediante phishing y técnicas de ingeniería social. Este software suele camuflarse o incluirse en paquetes con contenido legítimo o normal.

Entre los métodos de distribución más frecuentes se encuentran los siguientes: canales de descarga dudosos (por ejemplo, sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio Peer-to-Peer, etc.), descargas "drive-by" (furtivas/engañosas), programas/medios pirateados, archivos adjuntos o enlaces maliciosos en mensajes/correos electrónicos de spam, estafas en línea, publicidad maliciosa, herramientas ilegales de activación de software ("cracks") y actualizaciones falsas.

Algunos programas maliciosos pueden incluso autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, memorias USB, discos duros externos, etc.).

¿Cómo evitar la instalación de malware?

Recomendamos encarecidamente descargar sólo de fuentes oficiales y verificadas. No utilice sitios que ofrezcan contenidos pirateados (por ejemplo, streaming/descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen alojar software dañino/malicioso o pueden conducir a sitios web que lo promocionan (a través de redes publicitarias fraudulentas).

Además, active y actualice los programas utilizando funciones/herramientas proporcionadas por desarrolladores auténticos, ya que las obtenidas de terceros (por ejemplo, herramientas de "cracking", actualizaciones no oficiales, etc.) pueden contener malware.

Aconsejamos estar alerta mientras se navega, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inocuos. Otra recomendación es tratar con precaución los correos electrónicos entrantes y otros mensajes. No abra archivos adjuntos ni enlaces presentes en correos sospechosos/irrelevantes, ya que pueden ser virulentos.

Debemos insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Este software debe utilizarse para realizar análisis periódicos del sistema y eliminar amenazas y problemas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Instalador malicioso que hace proliferar el malware Cuckoo:

Instalación portadora del malware Cuckoo

Lista de extensiones de archivo atacadas por el malware Cuckoo:

DOC, DOCX, XLS, XLSX, TXT, RTF, PDF, JPG, KEY, PEM, PPK, KDBX, DAT, SQL, ASC, OVPN, RDP, CONT, SON.

Navegadores objetivo:

  • Safari
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera GX

Dirigido a software diverso:

  • Discord
  • Telegram
  • Mozilla Thunderbird
  • FileZilla
  • OpenVPN
  • Steam

Monederos de criptomonedas dirigidos:

  • Atomic
  • BitPay
  • Blockstream
  • Coinomi
  • Daedalus
  • Electron Cash
  • Ethereum
  • Electrum-LTC
  • Exodus
  • Guarda
  • Jaxx
  • Ledger Live
  • Monero
  • MyMonero
  • Trezor
  • Wasabi

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Vídeo que muestra cómo eliminar adware y secuestradores de navegadores de un ordenador Mac:

Eliminación de aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones Mac maliciosas

Haga clic en el icono Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX","NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Preguntas más frecuentes (FAQ)

Mi ordenador está infectado con el malware Cuckoo, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, la eliminación de Cuco no requiere medidas tan drásticas.

¿Cuáles son los principales problemas que puede causar el malware Cuckoo?

Las amenazas que plantea una infección dependen de las funcionalidades del malware y del modus operandi de los ciberdelincuentes. Cuckoo funciona como spyware y ladrón, es decir, puede grabar y extraer datos sensibles. Por lo general, las infecciones de este tipo pueden provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.

¿Para qué sirve el malware Cuckoo?

Los programas maliciosos suelen utilizarse con fines lucrativos. Sin embargo, los ciberdelincuentes también pueden emplear software malicioso para divertirse, realizar rencores personales, interrumpir procesos (por ejemplo, sitios web, servicios, empresas, etc.) y lanzar ataques con motivaciones políticas/geopolíticas.

¿Cómo se infiltró el malware Cuckoo en mi ordenador?

Cuckoo se propagó a través de una aplicación troyanizada de conversión de música a plataformas de streaming (por ejemplo, "DumpMedia Spotify Music Converter"). Sin embargo, este malware podría proliferar recurriendo a otras técnicas.

En general, el software malicioso se distribuye a través de fuentes de descarga poco fiables (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio P2P, etc.), contenidos pirateados, descargas "drive-by", correo basura, estafas en línea, herramientas ilegales de activación de programas ("cracking") y actualizaciones falsas.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner está diseñado para escanear dispositivos y eliminar todo tipo de amenazas. Es capaz de eliminar la mayoría de las infecciones de malware conocidas. Tenga en cuenta que, dado que los programas maliciosos sofisticados suelen esconderse en lo más profundo de los sistemas, es primordial realizar un análisis completo del sistema.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Cuckoo virus Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Cuckoo virus desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.