A pesar de los informes iniciales sobre el cese de las operaciones de Banshee Stealer, Check Point Research ha confirmado que este malware sigue siendo una amenaza activa. La nueva versión, más sigilosa y evasiva, está siendo utilizada en campañas de phishing para atacar a los usuarios de macOS y robar sus datos más valiosos.
El malware evoluciona constantemente, adaptándose a las nuevas tecnologías y medidas de seguridad. El caso de Banshee Stealer demuestra que incluso las herramientas de seguridad integradas, como XProtect, pueden ser eludidas por los atacantes más sofisticados. Los usuarios de macOS deben estar conscientes de esta realidad y tomar medidas adicionales para protegerse.
Destacar que el malware tiene como objetivo una amplia gama de datos personales, incluidas las credenciales de monederos de criptomonedas. Monederos de criptomonedas: monederos Trust Wallet, MetaMask y Coinbase Wallet, están entre los principales objetivos. Según un informe de Dune Analytics, Trust Wallet cuenta con cerca de 170 millones de usuarios en todo el mundo, con aproximadamente 2,5 millones de nuevos usuarios cada mes.
La última actualización de Banshee Stealer ha eliminado el mecanismo de geolocalización basado en el idioma ruso, lo que indica una mayor sofisticación y adaptabilidad del malware. Este cambio sugiere que el malware está siendo utilizado por grupos de ciberdelincuentes con mayor capacidad técnica y menos restricciones geográficas.
