Instrucciones de eliminación del malware del tipo Banshee stealer
Escrito por Tomas Meskauskas el (actualizado)
¿Qué tipo de malware es Banshee?
Banshee es un malware de tipo ladrón dirigido a sistemas operativos Mac. Este programa malicioso puede extraer y filtrar datos relacionados con el sistema, los navegadores y las carteras de criptomonedas. Principalmente, Banshee busca credenciales de inicio de sesión e información relacionada con las finanzas.
Visión general del malware Banshee
Tras infiltrarse con éxito, Banshee comienza sus operaciones maliciosas recopilando datos relevantes del dispositivo (por ejemplo, nombre del dispositivo, versión del sistema operativo, detalles del hardware, etc.). Desde macOS, este ladrón puede obtener información de Notas, contraseña de sistema/usuario y credenciales de inicio de sesión almacenadas en el Llavero (gestor de contraseñas nativo de Mac).
Además, Banshee puede extraer datos de los navegadores, incluyendo cookies de Internet, autocompletados (por ejemplo, nombres de usuario), contraseñas, detalles de tarjetas de crédito/débito y extensiones de criptocarteras.
Sin embargo, la información que se puede obtener depende de los navegadores de las víctimas: todo lo anterior se puede extraer de Google Chrome, Microsoft Edge, Vivaldi y Brave; todo excepto las contraseñas de Opera, OperaGX y Yandex; autorrellenos y contraseñas de Mozilla Firefox; y solo las cookies de Safari.
Además, este malware tiene como objetivo las carteras de criptomonedas. Según su material promocional, Banshee puede adquirir datos asociados a más de cien extensiones de navegador de monederos de criptomonedas. Sin embargo, el ladrón también ataca a monederos de escritorio, como Atomic, Binance, Coinomi, Electrum y Exodus.
Cabe mencionar que los desarrolladores de malware a menudo mejoran su software y sus metodologías. Por lo tanto, las posibles iteraciones futuras de Banshee podrían tener una lista de objetivos más amplia o funcionalidades adicionales o diferentes.
En resumen, la presencia de software malicioso como Banshee en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.
| Nombre | Banshee malware |
| Tipo de amenaza | Malware para Mac, virus para Mac, ladrón |
| Nombres de detección | Avast (Otro:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.119795), Emsisoft (Trojan.MAC.Generic.119795 (B)), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.w), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de robos específicos de Mac
Hemos investigado innumerables muestras de malware; ROD, Poseidon, PureLand y GoSorry son sólo algunos de nuestros artículos sobre robos dirigidos a Mac. El software de robo de datos puede buscar sólo detalles específicos o una amplia gama de datos. Es más, estas capacidades son comunes a varios tipos de malware y no son exclusivas de los ladrones.
Sin embargo, independientemente de cómo opere el software malicioso, su presencia en un sistema amenaza la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.
¿Cómo se infiltró Banshee en mi ordenador?
Banshee es promocionado por sus desarrolladores en foros de hackers y en Telegram. Sin embargo, el precio para el ladrón difiere: en los foros - es de $3000 (por mes), mientras que en Telegram - es de $1999/mes. Dado que Banshee se puede comprar, la forma en que se prolifera depende de los ciberdelincuentes que lo utilicen en cada momento (es decir, las técnicas de distribución pueden variar según los ataques).
Por lo general, el malware se propaga mediante técnicas de estafa e ingeniería social. Los programas maliciosos suelen camuflarse o incluirse en archivos de software o multimedia normales. Pueden ser archivos comprimidos (ZIP, RAR, etc.), ejecutables (.exe, .run, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, etc. La infección se desencadena cuando se ejecuta, ejecuta o abre un archivo virulento.
Entre los métodos de distribución de malware más extendidos se encuentran: troyanos de tipo backdoor/loader, descargas drive-by (sigilosas/engañosas), archivos adjuntos o enlaces maliciosos en correo spam (p. ej., correos electrónicos, PMs/DMs, SMSs, etc.), estafas en línea, malvertising, fuentes de descarga dudosas (por ejemplo, freeware y sitios web de terceros, redes de intercambio Peer-to-Peer, etc.), contenido pirateado, herramientas ilegales de activación de software ("cracks"), y actualizaciones falsas.
Además, algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Cómo evitar la instalación de programas maliciosos?
Recomendamos encarecidamente vigilar la navegación, ya que en Internet abundan los contenidos engañosos y maliciosos. Otra recomendación es tener precaución con los correos electrónicos entrantes y otros mensajes. No se deben abrir los archivos adjuntos o enlaces que se encuentren en correos sospechosos/irrelevantes, ya que pueden ser infecciosos.
Además, todas las descargas deben realizarse desde canales oficiales y de confianza. Aconsejamos activar y actualizar el software utilizando funciones/herramientas legítimas, ya que las obtenidas de terceros pueden contener malware.
Es fundamental para la seguridad del dispositivo y del usuario tener instalado y actualizado un antivirus de confianza. Los programas de seguridad deben utilizarse para ejecutar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Captura de pantalla del panel de administración de Banshee stealer:
Captura de pantalla de Banshee stealer promocionado en foros de hackers:
Captura de pantalla del ladrón Banshee promocionado en Telegram:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
Eliminación de aplicaciones potencialmente no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busca por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástralas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Preguntas más frecuentes (FAQ)
Mi ordenador está infectado con el malware Banshee, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
La eliminación del malware rara vez requiere formateo.
¿Cuáles son los mayores problemas que puede causar el malware Banshee?
Los peligros que plantea una infección dependen de las funcionalidades del malware y de los objetivos de los atacantes. Banshee es un ladrón de información, y este tipo de infecciones se asocian a graves problemas de privacidad, pérdidas económicas y robo de identidad.
¿Cuál es el objetivo del malware Banshee?
El malware se utiliza predominantemente para generar ingresos. Sin embargo, son posibles otras motivaciones, como que los ciberdelincuentes busquen diversión, rencores personales, interrupción de procesos (por ejemplo, sitios web, servicios, empresas, organizaciones, etc.), hacktivismo y razones políticas/geopolíticas.
¿Cómo se infiltró el malware Banshee en mi ordenador?
Los programas maliciosos se distribuyen principalmente a través de troyanos, descargas "drive-by", canales de descarga sospechosos (por ejemplo, sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio P2P, etc.), estafas en línea, correo basura, programas/medios pirateados, herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Algunos programas maliciosos pueden incluso propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede escanear dispositivos y eliminar todo tipo de amenazas. Puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Tenga en cuenta que realizar un análisis completo del sistema es esencial, ya que el software malicioso sofisticado suele esconderse en las profundidades de los sistemas.
¡Excelente!
▼ Mostrar discusión.