Un malware lleva años infectando ordenadores Mac sin ser detectado

Ningún sistema operativo es inmune a hackeos o a malware. Esto incluye también a macOS, la última versión del sistema operativo para ordenadores de Apple, que muchos afirman que “no tiene virus”. Nada más lejos de la realidad, esa falsa sensación de seguridad puede ser un arma de doble filo ante malware que aproveche fallos durante años.

Un malware que podía espiar todo lo que los usuarios hacían en su Mac

En concreto, han sido un total de cinco años los que se han tardado en detectar un malware para Mac que podía ver el contenido de la webcam, del teclado, o directamente capturas de pantalla del ordenador. Que se conozca, lleva operando al menos cinco años, pero podría llegar a haber estado funcionando incluso durante casi una década.

Ha sido Patrick Wardle, un investigador de la empresa de seguridad Synack, quien descubrió el malware, el cual afirma que es una variante de un programa malicioso descubierto el pasado mes de enero, que a su vez llevaba circulando durante al menos dos años. La primera variante de Fruitfly, que es como fue apodada, fue descubierta por Malwarebytes, y Apple actualizó posteriormente el sistema operativo para que detectara y bloqueara automáticamente el malware.

El descubridor del malware pudo tener acceso a todos los PC infectados

Esta nueva variante, sin embargo, ha infectado a más usuarios que la primera versión, debido a que no era detectado ni por el sistema operativo ni por los antivirus comerciales. Wardle descifró varios dominios que el malware tenía para hacer copias de seguridad de los datos robados, y comprobó que estos dominios todavía estaban disponibles.

Una vez registrados, estuvo dos días recogiendo datos, y unos 400 Macs infectados se conectaron al servidor (la mayoría desde Estados Unidos). Por suerte, Wardle sólo vio las direcciones IP y los nombres de usuario de cada ordenador, pero tenía la posibilidad de usar el malware para espiar la webcam, registrar las pulsaciones del teclado o hacer capturas de pantalla de los ordenadores infectados.

Aunque no se conoce el origen de la infección del malware, se cree que es necesario que los usuarios hagan click en enlaces maliciosos. Por tanto, se descarta el hecho de que haya una vulnerabilidad en el sistema operativo macOS o en alguna aplicación. Wardle no descubrió en su interior ninguna capacidad de ransomware ni de robo de credenciales bancarias. El hecho de que los principales afectados fueran usuarios particulares también elimina la posibilidad de que sea una infección realizada por agencias gubernamentales como la CIA.

El hecho de que la mayoría de los usuarios crea que macOS es inmune a malware hace que sea más peligroso que en otro sistema operativo el hecho de que se encuentren casos como este. Al despreocuparse de la seguridad, no se tiene control de dónde se hace click o del contenido que se descarga al ordenador, creyendo que todo es seguro.

De momento, Wardle informó a las autoridades del virus, y se han asegurado de que todos los dominios a los que se enviaba la información robada ya no estén disponibles, neutralizando el malware, que al parecer llevaba tiempo desatendido. Apple no se ha pronunciado al respecto.

Fuente: Ars Technica | adslzone