Lamentablemente raro es el día que no sale a la luz una nueva amenaza cuyos responsables tratan de distribuirla al mayor número de dispositivos posible para conseguir sus objetivos y sus propios beneficios. Todo tipo de malware suele ser desarrollado para ser capaz de infectar equipos con un determinado sistema operativo, ya sea de escritorio o móvil, y es por eso que los creadores suelen fijarse como objetivo aquellos sistemas más vulnerables o los que cuentan con un mayor número de dispositivos en el mercado para que su alcance sea el mayor posible.
Por lo tanto, es habitual ver cómo cada malware es diseñado para tratar de infectar a víctimas con un mismo sistema operativo ya sea Windows, Linux, Mac OS X, Android, iOS, etc. Sin embargo, todo apunta a que los hackers han comenzado a diseñar malware multiplataforma que se puede distribuir por varios sistemas a la vez y que por lo tanto, conseguirían una mayor distribución y alcance. En definitiva, conseguir más víctimas con el mismo esfuerzo.
Así es como lo han comprobado un grupo de investigadores de la empresa de seguridad Kaspersky Lab, que han descubierto una de estas familias de malware capaz de llegar a dispositivos con sistema operativo Windows, Linux y Mac OS X al mismo tiempo. Aunque se suele pensar que hay sistemas operativos que son más inmunes o están más protegidos, no siempre es así y por eso es recomendable incluso instalar antivirus para Linux.
Hay que recordar que un investigador de la compañía rusa de seguridad, descubría a principios de este mismo año y por primera vez un malware apodado con el nombre de Mokes que contaba con dos variantes, una que afectaba a los equipos con Linux y otra para Windows. Un malware de puerta trasera y que ya contaba con la característica de multiplataforma. Pues bien, ahora el investigador ha confirmado que a día de hoy existe una variante capaz de infectar los equipos con sistema operativo Mac OS X y que pertenece a esta misma familia de malware.
En esta ocasión, es identificado bajo el nombre Backdoor. OSX.Mokes.a y está especializado en la captura de audio y vídeo, la obtención de las pulsaciones de teclado o las capturas de pantalla cada 30 segundos del equipo de la víctima. Este malware de puerta trasera también es capaz de controlar las unidades de almacenamiento externo que se conecten al equipo infectado y puede escanear el sistema de archivos para documentos de Office. Además permite que su dueño pueda ejecutar determinados comandos en el ordenador de la víctima desde su servidor C&C bajo una conexión cifrada con el algoritmo AES-256.