Patrick Wardle, un experto en seguridad contratado por Synack, ha hecho un hallazgo muy interesante. Un malware para macOS que lleva nada menos que cinco años paseándose por la red sin ser detectado, y que es capaz de hacerse con el control de varias partes de un Mac sin que sus usuarios se den cuenta de ello.
Se trata de una variante de 'Fruitfly' (mosca de la fruta en inglés), un malware que fue detectado y neutralizado por macOS a principios de este mismo año. Su objetivo: memorizar las teclas que pulsamos, tomar capturas de pantalla, hacer fotos con la webcam y recopilar información del Mac que consiga infectar.
Tan fácil, pero tan inadvertido
Lo particularmente curioso es que mientras Fruitfly fue detectado, esta variante lleva cinco años danzando sin que ni macOS ni ningún antivirus compatible con el sistema hayan sido capaces de dar con él. Wardle probó a usar uno de los dominios que usaba el malware para poder recibir datos de los Macs infectados y se encontró con más de 400 máquinas enviando información como si nada. La mayoría de ellos están en los Estados Unidos.
Se desconoce cuál es el método exacto con el que esta variante de Fruitfly ha entrado en estos Macs, pero podemos imaginarlo. Un click inocente en algún anuncio, incluso sin querer a veces, instala software malicioso en el sistema. Y a partir de aquí, a recopilar datos sin permiso. Wardle destaca que a diferencia de lo que podríamos pensar viendo que ha pasado desapercibido tanto tiempo, la variante es "fácil" de detectar.
De todas formas no nos tomemos esta noticia como un motivo de alarma: que en cinco años este malware haya entrado sólo en unos pocos cientos de Macs (que se sepa, que la cifra podría ser mayor) implica que la variante de Fruitfly no ha tenido demasiado éxito infectando ordenadores. Hay niveles de infección mayores que han causado destrozos más graves.
Que no cunda el pánico: si usas OS X El Capitán o una versión posterior del sistema ya estás protegido
Es de esperar que se sepan más detalles acerca de este malware en una charla que el propio Wardle va a dar hoy en el evento Black Hat USA, que se celebra estos días en Las Vegas.
En cuanto a lo que nos pueda pasar a partir de ahora, no hay motivo de alarma: todos los dominios que utilizaba tanto Fruitfly como la variable han sido cerrados, de modo que el código ya no tendrá lugar al que enviar los datos. Además, la propia Apple ha informado de que basta con usar OS X El Capitan o una versión más reciente del sistema para estar protegidos.
Sigamos como siempre: protegiendo nuestro Mac con contraseñas efectivas, actualizándolo frecuentemente y teniendo cabeza a la hora de navegar por internet.
Ver 20 comentarios