Troyano KEYSTEAL

La amenaza troyana KEYSTEAL es un malware para Mac diseñado para recopilar información confidencial de los datos del llavero de macOS. Comprometer la información almacenada en el llavero de Mac podría tener graves consecuencias para la víctima.

Para infiltrarse en el dispositivo Mac del usuario, KEYSTEAL se disfraza como la aplicación ResignTool. La aplicación armada no solo lleva el mismo ícono y nombre que la legítima, sino que es una versión modificada de forma deshonesta de RedesignTool. La aplicación original permite a los usuarios de iOS cambiar la información de firma de los archivos de almacenamiento IPA. Sin embargo, la aplicación no está disponible en la App Store oficial y solo se distribuye a través de plataformas de intercambio de archivos de terceros, un hecho que los ciberdelincuentes han aprovechado al máximo.

Una vez que se haya infiltrado en la Mac de la víctima, KEYSTEAL accederá al sistema de administración de contraseñas de llaveros de iOS y extraerá una variedad de información confidencial. Los datos recopilados pueden incluir nombres de usuario y contraseñas de cuentas, claves privadas, notas seguras, certificados digitales y más. La amenaza también utilizará tácticas de ingeniería social para que los usuarios revelen las contraseñas de sus cuentas. Para enmascarar su actividad amenazante o sospechosa, KEYSTEAL ejecutará la funcionalidad legítima de ResignTool una vez que haya terminado de desviar los datos objetivo.