Un reporte de la firma de seguridad LayerX Labs ha identificado una poderosa campaña de phishing que apunta a los usuarios de Mac después de que las nuevas protecciones del navegador hicieron que sus ataques de Windows fueran menos efectivos.
Los atacantes habían dirigido previamente a los usuarios de Windows con alertas de seguridad falsas de Microsoft, pero luego adaptaron sus tácticas en respuesta a las nuevas características anti-scareware implementadas en los navegadores Chrome, Edge y Firefox a principios de este año.
Los ataques, principalmente se basaban en en sitios web comprometidos que mostraban advertencias de seguridad falsas que afirmaban que el computador del usuario había sido «comprometido» y «bloqueado» y que el código malicioso congelaría el sitio web, creando la ilusión de que el equipo estaba bloqueado y provocando a las víctimas que introdujeran sus credenciales de Windows.
Luego que los desarrolladores de navegadores implementaran nuevas protecciones anti-scareware a principios de 2025, se logró una caída del 90% en los ataques dirigidos a Windows.
En solo dos semanas, los atacantes habían cambiado su enfoque a los usuarios de Mac, que no estaban cubiertos por las nuevas medidas de protección.
Los sitios de phishing dirigidas a Mac utilizan un diseño visual similar, pero se han adaptado específicamente para los usuarios de macOS y Safari.
Sin embargo, la campaña sigue utilizando la infraestructura de Windows.net y las víctimas suelen llegar a estos sitios de phishing a través de errores tipográficos en las URL, lo que conduce a páginas de estacionamiento de dominios comprometidas que redirigen rápidamente a través de múltiples sitios antes de aterrizar en la web maliciosa.
Es importante que los usuarios de Mac siempre debe verificar las URL del sitio web al escribirlas en su navegador, y considerar el uso de una herramienta de seguridad que pueda detectar amenazas a nivel de navegador.
