Una nueva variante del ataque ClickFit está abusando del Editor de Scripts nativo de macOS para distribuir el malware Atomic Stealer sin necesidad de interacción con Terminal, comprometiendo credenciales, datos bancarios y criptomonedas.
El panorama del malware en 2026 muestra una clara evolución hacia técnicas de evasión más sofisticadas, como el uso de IA generativa, y un enfoque creciente en ataques a la cadena de suministro de software, como demuestra el reciente incidente con el paquete npm Axios.
El boletín de Security Affairs destaca las amenazas más sofisticadas del primer trimestre de 2026, desde un nuevo infostealer para macOS hasta un grave ataque a la cadena de suministro mediante el paquete npm Axios.
Analizamos las campañas de malware más significativas de las últimas semanas, desde el infostealer Infiniti para macOS hasta el grave compromiso del paquete Axios en npm y las sofisticadas técnicas de evasión empleadas por actores norcoreanos.