- AMOS es un infostealer especializado en engañar a los usuarios de Apple para obtener acceso total a sus datos sin explotar fallos del núcleo.
- La táctica del 'ClickFix' y los falsos instaladores de Inteligencia Artificial son los principales vectores de entrada en la actualidad.
- El malware busca específicamente vaciar carteras de criptomonedas y extraer credenciales guardadas en navegadores como Safari o Chrome.
- La prevención pasa por ignorar cualquier petición de ejecución de comandos en la Terminal que provenga de alertas de navegación web.
Durante mucho tiempo, los que utilizamos ordenadores de Apple hemos vivido con esa sensación de invulnerabilidad, pensando que los virus eran algo exclusivo de otros sistemas. Sin embargo, la realidad de este 2026 es que la seguridad absoluta no existe y el malware AMOS, también conocido como Atomic macOS Stealer, ha llegado para darnos un golpe de realidad bastante serio en todo el ecosistema de la manzana.
Esta amenaza no se comporta como el típico virus que intenta romper las defensas del sistema operativo por la fuerza bruta, sino que se sirve de tácticas de ingeniería social muy curradas para que seamos nosotros mismos quienes le abramos la puerta de par en par. Al operar bajo un modelo de software como servicio, su peligrosidad reside en que no necesita encontrar un fallo crítico en el kernel de macOS para cumplir su objetivo de robarnos hasta el último dato sensible.
El engaño del Terminal y el sistema ClickFix
Una de las formas más habituales en las que este bicho se cuela en nuestros equipos es mediante el método bautizado como ClickFix. Imagina que vas navegando tranquilamente y te salta un aviso de error en el navegador; para solucionarlo, la web te pide que ejecutes un comando específico en la Terminal de tu Mac. Si picas y pegas ese código, la cadena de infección se activa al instante, otorgando permisos al atacante sin que Gatekeeper o XProtect puedan hacer gran cosa para evitarlo.
Los informes que manejan gigantes de la ciberseguridad como Sophos o Microsoft indican que AMOS ha sabido explotar el eslabón humano con una eficacia pasmosa. Al convencer al usuario de que está realizando una tarea de mantenimiento legítima, el malware consigue que introduzcamos nuestra contraseña de administrador voluntariamente, lo que le da vía libre para husmear en cada rincón del disco duro y elevar sus privilegios de ejecución de forma permanente.
Lo que AMOS busca en tu Mac: contraseñas y criptos
Una vez que el código malicioso se asienta en el sistema, empieza el verdadero saqueo de información personal. El objetivo principal de estas campañas suele ser la extracción de cookies de sesión activa y el historial de autocompletado de navegadores populares como Chrome o Firefox. Con esto en su poder, los atacantes pueden entrar en nuestras cuentas personales sin necesidad de conocer la contraseña real, ya que clonan nuestra identidad digital por completo.
Pero el punto donde más daño hace AMOS es en el entorno financiero, especialmente si guardas activos digitales. El malware escanea el equipo en busca de llaves privadas y frases semilla de billeteras de criptomonedas, tanto si están instaladas como aplicaciones independientes como si son simples extensiones de navegador. En cuestión de segundos, toda esa información se empaqueta y se envía a servidores externos bajo el control de los ciberdelincuentes, dejándote la cuenta a cero antes de que te des cuenta de que algo va mal.
La evolución hacia señuelos de Inteligencia Artificial
Los desarrolladores de este software dañino no se han quedado de brazos cruzados y han sabido adaptarse a lo que más buscamos hoy en día. Últimamente, se han detectado portales falsos que simulan servicios de OpenAI o herramientas de IA generativa para atraer a usuarios que buscan productividad, similar a cómo opera una falsa guía de ChatGPT que instala malware en Mac. Mediante técnicas de envenenamiento en buscadores, logran que estas páginas fraudulentas aparezcan en los primeros puestos de Google, sirviendo como el gancho perfecto para la descarga de instaladores infectados.
Es de traca ver cómo el software AMOS ha llegado a representar casi el 40% de los informes de telemetría sobre malware en macOS durante los últimos meses. Firmas como CrowdStrike han identificado incluso variantes más agresivas, como la denominada SHAMOS, que demuestran que la arquitectura de Apple ya no es ese búnker impenetrable que muchos creíamos, obligándonos a cambiar el chip y a ser mucho más cautelosos con lo que descargamos o aceptamos en pantalla.
La mejor defensa que podemos aplicar hoy en día es mantener una vigilancia constante y no fiarnos de ninguna instrucción que nos pida tocar las tripas del sistema desde una web. Tener el equipo actualizado a la última versión es fundamental, pero nada sustituye a una cultura técnica bien asentada donde seamos conscientes de que copiar una línea de código desconocida es, a efectos prácticos, entregarle las llaves de nuestra casa a un extraño. Al final, la seguridad de nuestra identidad digital en Mac depende más de nuestro sentido común que de cualquier software de protección que podamos instalar.