Los investigadores de Sophos lanzaron una alerta formal sobre Atomic macOS Stealer, conocido como AMOS, un malware especializado en robo de credenciales que está creciendo entre usuarios de Mac. A diferencia de otras amenazas, no aprovecha fallas técnicas del sistema: convence al propio usuario de instalar la amenaza. Si usas macOS en el trabajo o en casa, esto te afecta directamente.
AMOS malware en Mac: cómo protegerse del stealer que usa el engaño como puerta de entrada
La técnica que usa AMOS se llama ClickFix. Los atacantes crean sitios web falsos, anuncios fraudulentos o mensajes que imitan a empresas reales. Desde ahí, convencen a la víctima de abrir la Terminal de macOS y ejecutar comandos que instalan el malware. El usuario lo autoriza sin saberlo, creyendo que está actualizando una app o solucionando un error.
Sophos advierte que esta estrategia es cada vez más frecuente precisamente porque evita explotar vulnerabilidades técnicas complejas. En cambio, apuesta por algo más difícil de parchear: la confianza de las personas. No existe actualización de sistema operativo que proteja contra el engaño bien ejecutado.
Qué información roba este stealer una vez que está dentro
Una vez instalado, Atomic macOS Stealer comienza a extraer datos de forma silenciosa. Según el reporte de Sophos, puede obtener contraseñas del Llavero de Apple, credenciales guardadas en Chrome, Firefox y Edge, cookies de sesión activas, datos de autocompletado como direcciones y métodos de pago, información almacenada en apps de notas y claves de billeteras de criptomonedas.
Las cookies de sesión son especialmente peligrosas: permiten a los atacantes acceder a cuentas sin necesidad de conocer la contraseña. Con eso, un cibercriminal puede entrar a tu correo corporativo, tu banca en línea o tus plataformas de trabajo sin disparar ninguna alerta de inicio de sesión sospechoso.
Por qué los equipos Apple se convirtieron en objetivo prioritario
Durante años, la percepción de que «las Mac no tienen virus» funcionó casi como escudo cultural. Hoy, esa creencia es uno de los factores que hace más vulnerables a los usuarios de Apple. Los especialistas de Sophos señalan que la creciente presencia de Macs en empresas, startups y perfiles con acceso a información sensible las convirtió en un blanco mucho más atractivo para los grupos criminales. El valor no está en el dispositivo, sino en los datos que almacena.
Qué puedes hacer hoy para reducir el riesgo
Sophos resume sus recomendaciones en puntos concretos que cualquier usuario puede aplicar sin ser experto en seguridad. Nunca copies ni ejecutes comandos en la Terminal si llegaron desde un sitio web, anuncio o mensaje no verificado. Descarga aplicaciones únicamente desde fuentes oficiales y desarrolladores de confianza. Mantén macOS y todas tus apps actualizadas. Activa la autenticación multifactor en servicios críticos como correo, banca y plataformas de trabajo. Y considera usar una herramienta de seguridad capaz de detectar comportamientos maliciosos, no solo archivos sospechosos.
Preguntas frecuentes sobre Atomic macOS Stealer
¿AMOS afecta también a Windows o solo a Mac?
Según el reporte de Sophos, AMOS está diseñado específicamente para macOS. Su nombre completo, Atomic macOS Stealer, lo indica.
¿Cómo sé si mi Mac ya está infectada con AMOS?
AMOS opera de forma silenciosa y no genera alertas visibles. Sophos recomienda usar herramientas de seguridad capaces de detectar comportamientos maliciosos. Si ejecutaste recientemente un comando en la Terminal por instrucción de un sitio web o mensaje externo, es momento de revisar tu equipo con una solución de seguridad actualizada.
¿Activar el MFA es suficiente para protegerse de este malware?
El MFA añade una capa de protección importante, pero no es suficiente por sí solo. AMOS puede robar cookies de sesión activas, lo que le permite a los atacantes acceder a cuentas sin pasar por el proceso de autenticación. La protección más efectiva combina MFA con hábitos seguros y herramientas de detección de comportamiento malicioso.
La lección central detrás de AMOS es incómoda pero necesaria: el sistema operativo ya no es el único factor de seguridad. Tu comportamiento digital importa tanto como cualquier parche. En VGEzone seguimos de cerca este tipo de amenazas porque afectan a toda nuestra comunidad, desde gamers hasta creadores. ¿Ya revisaste los permisos de las apps instaladas en tu Mac? Cuéntanos en los comentarios. Y si quieres profundizar en el tema, no te pierdas nuestro contenido sobre tecnología.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
