Un grupo de investigadores de seguridad de los Jamf Threat Labs ha identificado una nueva amenaza informática denominada ClickFix que afecta específicamente a los usuarios de Mac.
Esta campaña utiliza una variante evolucionada de Atomic Stealer, un virus previamente conocido que ha sido actualizado para superar los protocolos de seguridad implementados recientemente en la versión 26.4 de macOS Tahoe. Según los expertos, este ataque compromete incluso a los equipos más actuales que cuentan con las últimas actualizaciones del sistema operativo de Apple.
El proceso de infección comienza mediante páginas web falsificadas que imitan avisos reales del sistema operativo. Estos mensajes alertan al usuario sobre una supuesta falta de espacio de almacenamiento local. La interfaz está diseñada para guiar a la persona a través de un procedimiento que parece legítimo, el cual finaliza con la petición de pulsar un botón de ejecución para solucionar el problema de memoria.
En ese momento, el navegador Safari solicita una autorización para abrir el Script Editor de macOS. Esta es una aplicación que viene preinstalada en todas las computadoras de la marca y que funciona habitualmente como un entorno de desarrollo. Una vez que el usuario otorga el permiso necesario, la amenaza inicia un programa que se hace pasar por una herramienta de mantenimiento de disco. Sin embargo, su función real es descargar y ejecutar un código malicioso directamente en la memoria del equipo.
Los investigadores de Jamf Threat Labs han señalado en su blog oficial que cuando se cierra una puerta de seguridad, los atacantes suelen encontrar otra vía de entrada.
Asimismo, los especialistas destacan que el éxito de este ataque depende de que el usuario realice activamente las operaciones solicitadas, lo que podría limitar su alcance si existe precaución. Ante esta situación, Apple ha reaccionado con rapidez y ya ha puesto a disposición del público la actualización a macOS 26.4.1 para corregir esta vulnerabilidad.
Fuente: Apple
