“Mac en la Mira: Cómo el Phishing se Evoluciona Tras el Fortalecimiento de Navegadores en Windows”

La empresa de ciberseguridad Layerx Labs ha detectado una elaborada campaña de phishing que ha empezado a enfocarse en los usuarios de Mac, tras la implementación de nuevas defensas en los navegadores que han disminuido la efectividad de sus ataques dirigidos a Windows.

Los cibercriminales previamente habían atacado a los usuarios de Windows con alertas de seguridad fraudulentas de Microsoft, pero luego modificaron sus estrategias debido a las nuevas características anti-phishing introducidas este año en los navegadores Chrome, Edge y Firefox.

Según Layerx, la campaña inicial se fundamentaba en sitios web comprometidos que mostraban advertencias de seguridad engañosas que indicaban que la computadora del usuario había sido “comprometida” y “bloqueada”. Posteriormente, el software malicioso congelaría la página web, generando la impresión de que el dispositivo estaba bloqueado e instando a las víctimas a ingresar sus credenciales de Windows.

La efectividad del ataque radicaba en su aparente credibilidad, ya que las páginas de phishing estaban alojadas en la plataforma Windows.net de Microsoft. El empleo de infraestructura legítima también ayudó a evadir las herramientas de seguridad que evalúan el riesgo basándose en la reputación del dominio.

Tras la implementación por parte de los desarrolladores de navegadores de nuevas protecciones contra el phishing a principios de 2025, Layerx observó una reducción del 90% en los ataques dirigidos a Windows. En cuestión de dos semanas, los atacantes habían reorientado su enfoque hacia los usuarios de Mac, quienes no estaban protegidos por las nuevas medidas de seguridad.

Asalto de phishing que exhibe una alerta de seguridad engañosa

Los sitios de phishing dirigidos a usuarios de Mac emplean un estilo visual afín, pero han sido específicamente modificados para aquellos que utilizan macOS y Safari. No obstante, esta campaña todavía se apoya en la infraestructura de Windows.net. Las víctimas comúnmente acceden a estos sitios de phishing mediante errores de tipeo en las URLs, lo que las lleva a páginas de dominio comprometido que redirigen rápidamente a través de múltiples sitios antes de llegar a la página maliciosa.

“Aunque anteriormente han existido campañas de phishing enfocadas en los usuarios de MAC, raramente han alcanzado este grado de sofisticación”, comenta Layerx en su reporte. La compañía de seguridad anticipa “una marea de ataques renovados” a medida que los actores maliciosos continúan ajustando sus estrategias para burlar las nuevas medidas de seguridad.

La recomendación para los propietarios de Mac es siempre verificar las URLs de los sitios web al ingresarlas en su navegador, además de considerar utilizar herramientas de seguridad que puedan identificar riesgos a nivel de navegador.