Detectado: sitio de Kash Patel intenta instalar malware en macOS simulando verificación de seguridad

Un sitio de comercio electrónico vinculado a Kash Patel, director de la FBI, ha sido identificado intentando engañar a usuarios de macOS para instalar malware. El sitio, BasedApparel.com, fue detectado por un usuario en Portugal. El ataque, similar a esquemas de "ClickFix", simula una verificación de seguridad de Cloudflare. Los usuarios son instruidos para ejecutar un comando en Terminal que parece una verificación de robot, pero en realidad contiene un script malicioso. Este payload fue clasificado por 27 motores antivirus como Troyano y estafador, diseñado para robar credenciales de navegadores y datos de billeteras cripto. La vulnerabilidad sugiere que los atacantes comprometieron el panel de administración del sitio. Apple recientemente introdujo una salvaguarda en macOS Tahoe 26.4 para bloquear la ejecución de comandos copiados y pegados en Terminal. Based Apparel no respondió a las consultas. El incidente subraya la necesidad de vigilancia ante tácticas de scareware en sitios web legítimos. Según la fuente, el usuario reportó el incidente tras leer un artículo en "The Atlantic".