Moonlock por MacPaw ha analizado un nuevo infostealer para macOS denominado Mac.c, desarrollado por mentalpositive y que aparentemente aprendió técnicas del infostealer AMOS. Este actor ha optado por un desarrollo abierto en foros darknet, lo que acelera la proliferación de variantes y facilita que otros criminales adopten el código o adapten sus módulos.
Mac.c opera como un ladrón de información clásico pero con diseño modular y atención a la evasión. Sus funciones reportadas incluyen enumeración de navegadores para robar cookies y credenciales, extracción de llaveros de macOS cuando es posible, búsqueda de carteras digitales y claves SSH, recolección de información del sistema y almacenamiento temporal de datos antes de su exfiltración a servidores de comando y control. Utiliza mecanismos de persistencia como LaunchAgents y empaquetadores para dificultar su detección por herramientas básicas.
La construcción en público en foros darknet facilita la creación de builders, módulos adicionales y técnicas de ofuscación que reducen la necesidad de conocimientos avanzados por parte de imitadores. Esa dinámica representa un riesgo mayor para empresas y usuarios finales en el ecosistema macOS, ya que fomenta la aparición rápida de nuevas variantes y campañas de distribución mediante phishing y ejecutables troyanizados.
Recomendaciones operativas para mitigar la amenaza incluyen mantener macOS actualizado, habilitar Gatekeeper y XProtect, aplicar soluciones de endpoint detection y response, utilizar autenticación multifactor en cuentas críticas, proteger llaveros y gestores de contraseñas, segmentar redes y monitorizar tráfico saliente para detectar comunicaciones a infraestructuras C2 sospechosas. Además es clave realizar análisis de amenazas periódicos, pruebas de intrusión y un plan de respuesta a incidentes afinado para reducir el impacto de una infección.
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud AWS y Azure. Ofrecemos servicios integrales que incluyen auditorías de seguridad, detección y respuesta gestionada, desarrollo de software a medida y soluciones de inteligencia de negocio para ayudar a las empresas a proteger sus activos digitales frente a amenazas como Mac.c.
Nuestras capacidades en inteligencia artificial e IA para empresas permiten crear agentes IA personalizados, automatizar la detección de anomalías y mejorar la correlación de eventos de seguridad. También implementamos dashboards con Power BI para visualizar indicadores de riesgo y métricas de seguridad, y desarrollamos integraciones seguras con servicios cloud AWS y Azure para entornos de producción.
Si necesita asesoría en ciberseguridad, desarrollo de software a medida, servicios de inteligencia de negocio o implementación de agentes IA y soluciones Power BI, Q2BSTUDIO presta consultoría, desarrollos personalizados y soporte continuo para reducir riesgos y mejorar la resiliencia de su organización frente a amenazas emergentes.
palabras clave aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi