Comienzo el año reforzando noticias sobre la ciberseguridad en el ecosistema de Apple: se ha descubierto un nuevo malware que roba información llamado MonetaStealer y que ataca activamente a los usuarios de macOS mediante camuflajes de archivos engañosos y tácticas de ingeniería social.
Los investigadores de seguridad de Iru identificaron esta amenaza por primera vez el 6 de enero de 2026, cuando encontraron un binario Mach-O sospechoso disfrazado de un archivo ejecutable de Windows llamado Portfolio_Review.exe.
El malware representa una preocupación creciente para los usuarios de Mac, especialmente aquellos en industrias profesionales que con frecuencia reciben archivos de portfolio de posibles candidatos o colaboradores.
MonetaStealer apunta específicamente a los datos del navegador Google Chrome mediante la creación de copias temporales de bases de datos SQLite para evitar los bloqueos de archivos.
MonetaStealer está diseñado para extraer información confidencial de sistemas macOS infectados, incluidas contraseñas de navegador, datos de billeteras de criptomonedas, credenciales de Wi-Fi, claves SSH y documentos financieros.
Lo que hace que esta amenaza sea particularmente interesante es su fuerte dependencia del código generado a través de herramientas de aprendizaje automático, lo que los investigadores creen que indica que el malware aún se encuentra en las primeras fases de desarrollo.
Este malware basado en Python integra su lógica maliciosa dentro de una estructura CArchive comprimida que evita los escáneres de archivos estáticos básicos.
La descompilación del código reveló comentarios en ruso y ninguna ofuscación , lo que sugiere que el desarrollador priorizó la funcionalidad sobre el sigilo.
