Nuevo infostealer PamStealer para macOS valida contraseñas antes de exfiltrarlas
- Publicado: 02/07/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una reciente actividad del infostealer PamStealer, una amenaza dirigida a equipos macOS que se distribuye bajo la apariencia de Maccy, un gestor de portapapeles legítimo, con el propósito de exfiltrar credenciales, información del navegador y contenido del portapapeles del equipo comprometido. Para ello, emplea un mecanismo de infección en dos etapas que combina un componente inicial encargado de descargar y preparar la carga maliciosa con un segundo componente responsable de la recolección y el envío de la información hacia su infraestructura de comando y control.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas