Ladrón de Mac.c desafía a AMOS: Una nueva rivalidad en el mercado de infostealers de macOS

Descubra en este artículo cómo Moonlock por MacPaw ha identificado y analizado el infostealer Mac.c, una nueva amenaza para macOS que está siendo difundida en foros darknet. Aprenda más sobre las funciones de este malware, las recomendaciones para mitigar la amenaza, y cómo Q2BSTUDIO puede ayudarlo

14 ago 2025 • 2 min de lectura • Equipo Q2BSTUDIO

Inteligencia-Artificial-

Moonlock por MacPaw ha analizado un nuevo infostealer para macOS denominado Mac.c, desarrollado por mentalpositive y que aparentemente aprendió técnicas del infostealer AMOS. Este actor ha optado por un desarrollo abierto en foros darknet, lo que acelera la proliferación de variantes y facilita que otros criminales adopten el código o adapten sus módulos.

Mac.c opera como un ladrón de información clásico pero con diseño modular y atención a la evasión. Sus funciones reportadas incluyen enumeración de navegadores para robar cookies y credenciales, extracción de llaveros de macOS cuando es posible, búsqueda de carteras digitales y claves SSH, recolección de información del sistema y almacenamiento temporal de datos antes de su exfiltración a servidores de comando y control. Utiliza mecanismos de persistencia como LaunchAgents y empaquetadores para dificultar su detección por herramientas básicas.

La construcción en público en foros darknet facilita la creación de builders, módulos adicionales y técnicas de ofuscación que reducen la necesidad de conocimientos avanzados por parte de imitadores. Esa dinámica representa un riesgo mayor para empresas y usuarios finales en el ecosistema macOS, ya que fomenta la aparición rápida de nuevas variantes y campañas de distribución mediante phishing y ejecutables troyanizados.

Recomendaciones operativas para mitigar la amenaza incluyen mantener macOS actualizado, habilitar Gatekeeper y XProtect, aplicar soluciones de endpoint detection y response, utilizar autenticación multifactor en cuentas críticas, proteger llaveros y gestores de contraseñas, segmentar redes y monitorizar tráfico saliente para detectar comunicaciones a infraestructuras C2 sospechosas. Además es clave realizar análisis de amenazas periódicos, pruebas de intrusión y un plan de respuesta a incidentes afinado para reducir el impacto de una infección.

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud AWS y Azure. Ofrecemos servicios integrales que incluyen auditorías de seguridad, detección y respuesta gestionada, desarrollo de software a medida y soluciones de inteligencia de negocio para ayudar a las empresas a proteger sus activos digitales frente a amenazas como Mac.c.

Nuestras capacidades en inteligencia artificial e IA para empresas permiten crear agentes IA personalizados, automatizar la detección de anomalías y mejorar la correlación de eventos de seguridad. También implementamos dashboards con Power BI para visualizar indicadores de riesgo y métricas de seguridad, y desarrollamos integraciones seguras con servicios cloud AWS y Azure para entornos de producción.

Si necesita asesoría en ciberseguridad, desarrollo de software a medida, servicios de inteligencia de negocio o implementación de agentes IA y soluciones Power BI, Q2BSTUDIO presta consultoría, desarrollos personalizados y soporte continuo para reducir riesgos y mejorar la resiliencia de su organización frente a amenazas emergentes.

palabras clave aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.