FacebookTwitterLinkedIn

Cómo eliminar el malware FrigidStealer de Mac

Conocido también como: Cómo eliminar el virus FrigidStealer
Tipo: Malware específico de Mac
Nivel de peligrosidad: Extremo

Tomas Meskauskas Escrito por el

¿Qué tipo de malware es FrigidStealer?

FrigidStealer es un malware dirigido a sistemas operativos Mac. Este programa malicioso se clasifica como un ladrón, y como la clasificación implica - que está diseñado para robar información sensible. Se ha observado que FrigidStealer se propaga a través de campañas de inyección web que redirigen a los usuarios a sitios web dedicados utilizando señuelos temáticos de actualización.

FrigidStealer detecciones de malware en VirusTotal

Visión general del malware FrigidStealer

FrigidStealer ha proliferado a través de campañas dirigidas bajo la apariencia de actualizaciones del navegador (Safari, Google Chrome y posiblemente otros). El archivo DMG descargado abre una ventana que indica al usuario cómo instalar el navegador (actualización). El icono y el nombre del navegador (Safari o Chrome) varían en función del utilizado en el señuelo inicial.

Las instrucciones indican al usuario que haga "clic con el botón derecho" y "clic en Abrir" (desde el menú abierto). Este método de instalación elude Gatekeeper, una función de seguridad nativa de Mac. Normalmente, Gatekeeper avisa al usuario si una aplicación no está firmada o es sospechosa.

Después de que la víctima sigue estos pasos, la configuración ejecuta el ejecutable Mach-O incrustado y la cadena culmina con la instalación de FrigidStealer. Una vez que se ha infiltrado con éxito, el malware muestra un mensaje estándar de Mac solicitando a la víctima que introduzca su contraseña, y registra las credenciales proporcionadas.

Este ladrón busca en las carpetas Escritorio y Documentos archivos que contengan determinadas palabras clave, como las asociadas a credenciales de inicio de sesión y criptomonedas. A continuación, FrigidStealer extrae los archivos de interés. El programa también pretende extraer cookies de Internet y entradas en Notes, la aplicación nativa para tomar notas.

Cabe mencionar que los desarrolladores de malware a menudo mejoran su software y metodologías. Por lo tanto, las posibles versiones futuras de FrigidStealer podrían tener capacidades y características adicionales o diferentes.

En resumen, la presencia de software como FrigidStealer en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas e incluso el robo de la identidad.

Resumen de la amenaza:
Nombre Cómo eliminar el virus FrigidStealer
Tipo de amenaza Malware para Mac, virus para Mac, ladrón, virus que roba contraseñas.
Nombres de detección (falso instalador de Safari) Combo Cleaner (Trojan.GenericKD.75636707), Emsisoft (Trojan.GenericKD.75636707 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Lista completa de detecciones (VirusTotal)
Nombres de las detecciones (instalador falso de Chrome) Combo Cleaner (Trojan.GenericKD.75636461), Emsisoft (Trojan.GenericKD.75636461 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Lista completa de detecciones (VirusTotal)
Síntomas El malware está diseñado para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Métodos de distribución Actualizaciones falsas, anuncios emergentes engañosos, instaladores de software gratuitos (bundling).
Daños Robo de contraseñas e información bancaria, usurpación de identidad, graves problemas de privacidad, posibles pérdidas monetarias.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de malware de tipo ladrón

Hemos investigado innumerables muestras de malware; Cthulhu, falso Unarchiver, y Banshee son sólo un par de nuestros artículos sobre robos específicos de Mac. Los programas de robo de datos pueden buscar una amplia o una increíblemente estrecha gama de información. Los robos se utilizan a menudo junto con otros programas maliciosos.

Hay que destacar que, independientemente de cómo opere un programa maligno, su presencia en un sistema amenaza la seguridad del dispositivo/usuario. Por lo tanto, todas las amenazas deben ser eliminadas inmediatamente después de su detección.

¿Cómo se instaló FrigidStealer en mi ordenador?

Como se menciona en la introducción, FrigidStealer se ha propagado a través de campañas de inyección web. Este método de distribución de malware implica sitios web legítimos que han sido comprometidos mediante la inyección de código malicioso (normalmente JavaScript). Cuando se accede a una página web de este tipo, se utiliza un Servicio de Distribución de Tráfico (TDS) para determinar dónde redirigir al visitante en función de criterios relevantes.

Estas campañas pueden ser masivas y complejas, e implicar a múltiples actores de amenazas y diversas cargas útiles. Los ciberdelincuentes que están detrás de esta actividad no están necesariamente asociados entre sí, y pueden ser responsables sólo de determinados componentes de estas campañas. Por lo tanto, no es improbable que esta infraestructura de inyección web se venda como un servicio.

Se observaron campañas conocidas de propagación de FrigidStealer que redirigían a los usuarios a sitios de actualización falsos para los navegadores Safari o Google Chrome. Si se detectaba que los visitantes no utilizaban un dispositivo Mac, se utilizaba la misma infraestructura para distribuir DeerStealer y Lumma stealer para Windows y el malware Marcher para Android.

Hay que tener en cuenta que este método puede utilizarse para hacer proliferar todo tipo de programas maliciosos. Asimismo, cabe mencionar que FrigidStealer podría promocionarse recurriendo a otras técnicas.

El phishing y la ingeniería social son habituales en la distribución de malware. Entre los métodos más extendidos se encuentran las descargas "drive-by" (sigilosas/engañosas), la publicidad maliciosa, los archivos adjuntos o enlaces maliciosos en el spam (por ejemplo, correos electrónicos, mensajes de texto o MP, publicaciones en redes sociales, etc.), las estafas en línea, los canales de descarga dudosos (por ejemplo, sitios web de programas gratuitos y de terceros, redes de intercambio P2P, etc.), las herramientas ilegales de activación de software ("cracking") y las actualizaciones falsas.

Además, algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).

¿Cómo evitar la instalación de programas maliciosos?

Recomendamos encarecidamente investigar el software y descargarlo sólo de fuentes oficiales/verificadas. Todos los programas deben activarse y actualizarse utilizando funciones/herramientas proporcionadas por desarrolladores legítimos, ya que los adquiridos de terceros pueden contener malware.

Además, aconsejamos precaución al navegar, ya que en Internet abundan los contenidos engañosos y maliciosos. Los correos electrónicos entrantes y otros mensajes deben abordarse con precaución. Los archivos adjuntos o enlaces presentes en correos sospechosos/irrelevantes no deben abrirse, ya que pueden ser infecciosos.

Es primordial para la integridad del dispositivo y la seguridad del usuario tener instalado un antivirus de confianza y mantenerlo actualizado. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Instalación de FrigidStealer (Safari disguise):

Configuración de instalación del malware FrigidStealer (falso Safari)

Configuración de instalación de FrigidStealer (disfraz de Google Chrome):

Configuración de instalación del malware FrigidStealer (falso Chrome)

Sitios web falsos de actualización del navegador que propagan el malware FrigidStealer (fuente de la imagen - blog de Proofpoint):

Sitios web fraudulentos utilizados para promocionar el malware FrigidStealer

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones Mac maliciosas

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busque por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Preguntas más frecuentes (FAQ)

Mi ordenador está infectado con el malware FrigidStealer, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, la eliminación de malware rara vez requiere medidas tan drásticas.

¿Cuáles son los principales problemas que puede causar el malware FrigidStealer?

Las amenazas que plantea una infección dependen de las capacidades del programa malicioso y de los objetivos de los ciberdelincuentes. FrigidStealer es un ladrón que tiene como objetivo la información asociada a contraseñas, monederos de criptomonedas y otros contenidos vulnerables. Por lo tanto, la presencia de este malware puede conducir a graves problemas de privacidad, pérdidas financieras y robo de identidad.

¿Cuál es el objetivo del malware FrigidStealer?

El malware se utiliza principalmente para obtener beneficios económicos. Sin embargo, los atacantes podrían estar buscando divertirse, llevar a cabo rencores personales, interrumpir procesos (por ejemplo, sitios web, servicios, empresas, etc.), participar en hacktivismo y lanzar ataques con motivaciones políticas/geopolíticas.

¿Cómo se infiltró el malware FrigidStealer en mi ordenador?

FrigidStealer ha proliferado a través de campañas de inyección en la Web bajo la apariencia de actualizaciones del navegador Safari/Chrome. Otros disfraces y métodos de distribución no son improbables.

Por lo general, los programas maliciosos se propagan a través de descargas no autorizadas, estafas en línea, mensajes de correo electrónico o spam, publicidad maliciosa, fuentes de descarga no fiables (por ejemplo, sitios de alojamiento de archivos gratuitos y gratuitos, redes de intercambio P2P, etc.) y herramientas ilegales de activación de programas ("cracks"). El software malicioso también puede ser capaz de propagarse por sí mismo a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Me protegerá Combo Cleaner del malware?

Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Cabe destacar que realizar un análisis completo del sistema es crucial, ya que el software malicioso sofisticado tiende a esconderse en las profundidades de los sistemas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Cómo eliminar el virus FrigidStealer Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Cómo eliminar el virus FrigidStealer desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.