Instrucciones de eliminación del malware Poseidon stealer-type
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es Poseidon?
Poseidon es un malware de tipo ladrón dirigido a dispositivos macOS. Este programa malicioso busca adquirir archivos, credenciales de inicio de sesión, cryptowallets y otra información sensible. A principios del verano de 2024, se observó que Poseidon proliferaba a través de anuncios maliciosos de Google.
Visión general del malware Poseidon
Como se mencionó en la introducción, Poseidon está diseñado para extraer y filtrar datos de las máquinas infectadas. El ladrón comienza recopilando datos relevantes del dispositivo (por ejemplo, información de hardware, nombre del dispositivo, detalles del sistema operativo, etc.).
De acuerdo con el material promocional del ladrón utilizado por sus desarrolladores, Poseidon tiene capacidades personalizables de captura de archivos. Puede obtener contenido de Notes, Photos (de Notes) y Keychain (gestor de contraseñas nativo de Mac).
El malware también busca datos de navegadores, como Google Chrome, Safari, Mozilla Firefox, Microsoft Edge, Opera y otros navegadores. La información de interés puede incluir: historiales de navegación y motores de búsqueda, cookies de Internet, credenciales de inicio de sesión de cuentas (nombres de usuario/contraseñas), detalles de identificación personal, números de tarjetas de crédito, etc.
Además, Poseidon puede robar más de 160 carteras de criptomonedas. También puede robar datos asociados a gestores de contraseñas, así como clientes FTP (File Transfer Protocol) y VPN (Virtual Private Network).
Aunque en el material promocional se menciona la posibilidad de robar configuraciones de VPN, en el momento de redactar este artículo aún no se había completado. Poseidon parece estar en desarrollo activo - por lo tanto, futuras iteraciones potenciales de este ladrón podrían incluir código terminado, una lista de objetivos más amplia, o capacidades adicionales/diferentes.
En resumen, la presencia de software como Poseidon en los dispositivos puede conducir a graves problemas de privacidad, pérdidas financieras y robo de identidad.
Nombre | Poseidon malware |
Tipo de amenaza | Malware para Mac, virus para Mac, ladrón, virus que roba contraseñas |
Nombres de detección | Avast (MacOS:Agent-ANG [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.35), ESET-NOD32 (OSX/PSW.Agent.BN), Kaspersky (UDS:Trojan-PSW.OSX.Amos.v), Lista completa de detecciones (VirusTotal) |
Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
Métodos de distribución | Anuncios emergentes engañosos, instaladores de software gratuito (bundling). |
Dominios relacionados | arc-download[.]com; arcthost[.]org |
Detecciones de VirusTotal y direcciones IP servidoras | arc-download[.]com (65.21.179.3); arcthost[.]org (94.228.168.245) |
Daños | Anuncios maliciosos en línea, adjuntos de correo electrónico infectados, ingeniería social, "cracks" de software. |
Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de programas maliciosos de tipo ladrón
Hemos escrito sobre innumerables programas maliciosos; PureLand, Cuckoo, GoSorry y Realst son sólo algunos de nuestros artículos más recientes sobre robos específicos de Mac. El malware dirigido a la información puede buscar detalles increíblemente específicos o una amplia variedad de datos.
Sin embargo, independientemente de la información que el software malicioso pretenda exfiltrar o de si tiene alguna capacidad de robo de datos, su presencia en un sistema amenaza la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben ser eliminadas inmediatamente después de su detección.
¿Cómo se infiltró Poseidon en mi ordenador?
Se ha observado que Poseidon se propaga a través de publicidad maliciosa, concretamente a través de anuncios maliciosos de Google. Básicamente, los ciberdelincuentes abusan del servicio de publicidad legítima para colocar anuncios patrocinados malignos en los primeros resultados del motor de búsqueda de Google.
Poseidon se propaga a través de sitios web falsos que promocionan el navegador Arc. El instalador descargado de estas páginas parece auténtico; sin embargo, indica a las víctimas que hagan "clic con el botón derecho para abrir" con el fin de saltarse ciertas medidas de seguridad.
Es probable que se utilicen otras técnicas de distribución. Los desarrolladores de Poseidon lo ponen a la venta en foros de hackers. Por lo tanto, es probable que la forma en que se distribuya este ladrón dependa de los atacantes que lo utilicen.
Por lo general, el malware se propaga mediante técnicas de phishing e ingeniería social. Este software suele camuflarse o incluirse en programas o archivos multimedia legítimos u ordinarios.
Los métodos de distribución de malware más comunes son: descargas "drive-by" (sigilosas/engañosas), archivos adjuntos/enlaces maliciosos en spam (por ejemplo, correos electrónicos, MP/DM, publicaciones en redes sociales, etc.), estafas en línea, publicidad maliciosa, fuentes de descarga poco fiables (por ejemplo, sitios de alojamiento de archivos gratuitos y freeware, redes de intercambio Peer-to-Peer, etc.), contenidos pirateados, herramientas ilegales de activación de software ("cracks") y actualizaciones falsas.
Además, algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, memorias USB, discos duros externos, etc.).
¿Cómo evitar la instalación de programas maliciosos?
Recomendamos encarecidamente descargar sólo de canales oficiales y verificados. Además, aconsejamos estar alerta al navegar, ya que los contenidos fraudulentos y peligrosos en línea suelen parecer auténticos e inofensivos.
Otra recomendación es activar y actualizar el software utilizando funciones/herramientas legítimas, ya que las obtenidas de terceros pueden contener programas maliciosos. Los correos electrónicos entrantes y otros mensajes deben tratarse con cuidado. No se deben abrir los archivos adjuntos o enlaces presentes en correos sospechosos/irrelevantes, ya que pueden ser maliciosos.
Hay que insistir en la importancia de tener instalado y actualizado un antivirus fiable. Los programas de seguridad deben utilizarse para realizar escaneos regulares del sistema y eliminar amenazas/problemas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Instalador engañoso proliferando Poseidon stealer:
Sitio web promocional del falso navegador Arc que hace proliferar el ladrón Poseidon:
Los desarrolladores de Poseidon stealer promocionándolo en foros de hackers:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
Eliminación de aplicaciones potencialmente no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione"Aplicaciones". En la carpeta Aplicaciones, busca por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástralas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Poseidon, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
La eliminación del malware rara vez requiere formateo.
¿Cuáles son los mayores problemas que puede causar el malware Poseidon?
Las amenazas vinculadas a una infección dependen de las funcionalidades del malware y de los objetivos de los atacantes. Poseidon es un ladrón que busca datos vulnerables (credenciales de inicio de sesión, criptocarteras, etc.). Por lo general, las infecciones de este tipo pueden dar lugar a graves problemas de privacidad, pérdidas financieras y robo de identidad.
¿Cuál es el objetivo del malware Poseidon?
El lucro es la principal motivación de las infecciones de malware. Aparte de generar ingresos, el software malicioso puede utilizarse para divertir a los ciberdelincuentes, llevar a cabo rencillas personales, interrumpir procesos (por ejemplo, sitios, procesos, empresas, etc.), participar en el hacktivismo y lanzar ataques por motivos políticos/geopolíticos.
¿Cómo se infiltró el malware Poseidon en mi ordenador?
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner está diseñado para escanear sistemas y eliminar todo tipo de amenazas. Es capaz de detectar y eliminar la mayoría de las infecciones de malware conocidas. Cabe destacar que los programas maliciosos de gama alta suelen esconderse en lo más profundo de los sistemas, por lo que es primordial realizar un análisis completo del sistema.
▼ Mostrar discusión.