Miguel López
EditorPatrick Wardle, un experto en seguridad contratado por Synack, ha hecho un hallazgo muy interesante. Un malware para macOS que lleva nada menos que cinco años paseándose por la red sin ser detectado, y que es capaz de hacerse con el control de varias partes de un Mac sin que sus usuarios se den cuenta de ello.
Se trata de una variante de 'Fruitfly' (mosca de la fruta en inglés), un malware que fue detectado y neutralizado por macOS a principios de este mismo año. Su objetivo: memorizar las teclas que pulsamos, tomar capturas de pantalla, hacer fotos con la webcam y recopilar información del Mac que consiga infectar.
Tan fácil, pero tan inadvertido
Lo particularmente curioso es que mientras Fruitfly fue detectado, esta variante lleva cinco años danzando sin que ni macOS ni ningún antivirus compatible con el sistema hayan sido capaces de dar con él. Wardle probó a usar uno de los dominios que usaba el malware para poder recibir datos de los Macs infectados y se encontró con más de 400 máquinas enviando información como si nada. La mayoría de ellos están en los Estados Unidos.
Se desconoce cuál es el método exacto con el que esta variante de Fruitfly ha entrado en estos Macs, pero podemos imaginarlo. Un click inocente en algún anuncio, incluso sin querer a veces, instala software malicioso en el sistema. Y a partir de aquí, a recopilar datos sin permiso. Wardle destaca que a diferencia de lo que podríamos pensar viendo que ha pasado desapercibido tanto tiempo, la variante es "fácil" de detectar.
De todas formas no nos tomemos esta noticia como un motivo de alarma: que en cinco años este malware haya entrado sólo en unos pocos cientos de Macs (que se sepa, que la cifra podría ser mayor) implica que la variante de Fruitfly no ha tenido demasiado éxito infectando ordenadores. Hay niveles de infección mayores que han causado destrozos más graves.
Que no cunda el pánico: si usas OS X El Capitán o una versión posterior del sistema ya estás protegido
Es de esperar que se sepan más detalles acerca de este malware en una charla que el propio Wardle va a dar hoy en el evento Black Hat USA, que se celebra estos días en Las Vegas.
En cuanto a lo que nos pueda pasar a partir de ahora, no hay motivo de alarma: todos los dominios que utilizaba tanto Fruitfly como la variable han sido cerrados, de modo que el código ya no tendrá lugar al que enviar los datos. Además, la propia Apple ha informado de que basta con usar OS X El Capitan o una versión más reciente del sistema para estar protegidos.
Sigamos como siempre: protegiendo nuestro Mac con contraseñas efectivas, actualizándolo frecuentemente y teniendo cabeza a la hora de navegar por internet.
Ver 20 comentarios
20 comentarios
shienamaria
Primera vez que comento aquí, asi que si mi comentario parece ofensivo lo siento no es mi intención.
Calificar de "poco exitoso" a un malware que ha estado que se sepa durante 5 años y en 400 maquinas transmitiendo datos sin que nadie se haya percatado de ello mas que poco exitoso parece mas bien todo lo contrario....
hall8000
Con Windows esto no pasa, no hay sistema que dure 5 años sin formatear
pastoreo
En estas noticias se descubre quienes son los seguidores y quienes los usuarios.
armagedoxs
No confundáis poco éxito por que ha "infectado" pocos ordenadores.
El éxito de este malware radica en su anonimato, pasaron 5 años, 5 grandes años, alguien sabe si:
Contaminaba, enviaba la información y se autodestruia?
Se apaga y espera alguna bandera para su activación y envió de información?
De llegar a manejar estos esquemas de comportamiento, créanme, infectó mas de lo que se escribe en esta publicación, ahí radica su ÉXITO.
Saludos.
bonne
El virus ya estaba capado desde OSX el Capitán!! Así que no se donde está el problema... si no se actualizan los Macs lo más normal es que acabe ocurriendo eso... que es grave? Si como cualquier otra amenaza pero querer comparar OS X en seguridad con Windows es de idiotas del culo... pero haberlos “ailos”... padre nuestro!!