Un nuevo malware que afecta a Mac OS X permite ataques DDoS masivos

Un nuevo malware que afecta a Mac OS X permite ataques DDoS masivos

Carlos González

«Los ordenadores de Apple no necesitan antivirus, porque no hay virus para ellos». Aunque gran cantidad de usuarios así lo creen, no es cierto. De hecho, un nuevo malware que ya ha infectado a más de 17.000 usuarios en todo el mundo, se está instalando en ordenadores Mac OS X con la intención de posibilitar ataques DDoS masivos, entre otras finalidades.

Hacer un ataque de denegación de servicio -DDoS- es muy sencillo, quizá demasiado. Ahora bien, su efectividad depende de la cantidad de tráfico que podamos generar y, evidentemente, con un ordenador es realmente complicado que lleguemos a tumbar los servidores de una gran compañía, e incluso de webs «mediocres». Por otra parte, siempre jugamos con el riesgo de que sea identificada la «fuente atacante» y, por tanto, se tomen acciones legales contra la misma. Ahora bien, ¿qué ocurre si infectamos miles de ordenadores ajenos y hacemos el ataque de denegación de servicio -DDoS- desde todos de forma simultánea? Fácil, en primer lugar tendremos miles de IPs y, por otra parte, un poder mucho mayor para generar «tráfico malicioso».

Esto es precisamente lo que se está haciendo con el recién descubierto Mac.Backdoor.iWorm, una pieza de malware diseñada para ordenadores Mac OS X que se encarga no sólo de posibilitar el control de todos los ordenadores infectados para llevar ataques de denegación de servicio como si de un ejército se tratase, sino que además supone una «fuente de ingresos» gracias a que permite minar bitcoins con todos ellos y, por otra parte, da lugar a que en nuestros ordenadores se descargue cualquier archivo, se ejecuten líneas de código o se fuerce la suspensión del mismo.

mp1

 

El pasado viernes 26 de septiembre ya se habían registrado, en España, un total de 825 ordenadores Mac OS X infectados por esta pieza de malware, mientras que en países cercanos como Francia o Reino Unido han sido 679 y 1227 respectivamente. Ahora bien, la cifra más alta se registró en Estados Unidos, donde sus creadores ya cuentan con un «ejército» de 4610 ordenadores para minar bitcoins, hacer ataques de denegación de servicio -DDoS- y, en definitiva, alterar el funcionamiento de los dispositivos afectados.