Contacts
Faça uma imagem para o nosso post, escrito_ _Instale o Homebrew_, estilo anime e cyberpunk (1)

Los usuarios de Homebrew en macOS son objetivo de una campaña de robo de datos

Una sofisticada campaña de stealer ha estado causando preocupación recientemente entre los usuarios de macOS. Los objetivos son personas que buscan instalar Homebrew, un popular gestor de paquetes de código abierto ampliamente utilizado en sistemas macOS y Linux para instalar software a través de terminal.

El descubrimiento fue realizado por el desarrollador Ryan Chenkie, quien identificó anuncios aparentemente legítimos en Google para el sitio web oficial de Homebrew (brew.sh). Sin embargo, cuando los usuarios hacían clic en estos anuncios, eran redirigidos a un sitio web falsificado con una URL muy similar – brewe.sh – creado específicamente para distribuir malware.

Figure 1 – Fake homebrew website

Este sitio falso presentaba un comando cURL que, aunque parecía genuino para la instalación de Homebrew, en realidad infectaba los sistemas con Amos Stealer, un malware especializado en el robo de información. Amos Stealer, también conocido como Atomic, surgió en 2023 y se comercializa por aproximadamente mil dólares mensuales en el mercado negro. Sus capacidades incluyen el robo de contraseñas, información del Keychain, datos del sistema, cookies, billeteras de criptomonedas, datos de tarjetas de pago y archivos diversos.

La campaña actual representa una evolución en las tácticas de los ciberdelincuentes, quienes han estado utilizando estrategias similares desde finales de 2023. Anteriormente, los atacantes habían dirigido sus esfuerzos contra usuarios de la aplicación TradingView y, más recientemente, contra páginas falsas de Google Meet.
Para combatir amenazas sofisticadas como esta, Vydar ofrece una solución completa de monitoreo de identidades digitales en tiempo real. Nuestra plataforma utiliza inteligencia artificial avanzada para detectar y prevenir el robo de credenciales antes de que resulten en incidentes de seguridad graves.

Protección contra Stealers con Vydar

Vydar mantiene vigilancia constante sobre más de 20 mil millones de credenciales únicas, procesando diariamente más de 250,000 nuevas credenciales recolectadas de diversas fuentes, incluyendo filtraciones de datos, mercados de la dark web y registros de infostealers. Este monitoreo integral permite que las organizaciones:

  • Identifiquen inmediatamente credenciales comprometidas a través de nuestra interfaz intuitiva
  • Reciban alertas en tiempo real sobre exposiciones de datos sensibles
  • Visualicen patrones de ataques a través de análisis avanzados y datos de tendencias
  • Automaticen respuestas a incidentes a través de integraciones con sistemas de seguridad existentes

Nuestra solución de Identity Intelligence permite que las empresas mantengan control total sobre sus identidades digitales, con características como:

  • Monitoreo continuo de infostealers
  • Verificación instantánea de credenciales comprometidas
  • Integraciones vía API con sistemas SIEM y herramientas de seguridad
  • Interfaz personalizable con niveles de prioridad ajustables
  • Sistema de puntuación de severidad para priorización eficiente