Un malware lleva años infectando ordenadores Mac sin ser detectado

Escrito por Alberto García
Virus

Ningún sistema operativo es inmune a hackeos o a malware. Esto incluye también a macOS, la última versión del sistema operativo para ordenadores de Apple, que muchos afirman que “no tiene virus”. Nada más lejos de la realidad, esa falsa sensación de seguridad puede ser un arma de doble filo ante malware que aproveche fallos durante años.

Un malware que podía espiar todo lo que los usuarios hacían en su Mac

En concreto, han sido un total de cinco años los que se han tardado en detectar un malware para Mac que podía ver el contenido de la webcam, del teclado, o directamente capturas de pantalla del ordenador. Que se conozca, lleva operando al menos cinco años, pero podría llegar a haber estado funcionando incluso durante casi una década.

mac macos malware

Ha sido Patrick Wardle, un investigador de la empresa de seguridad Synack, quien descubrió el malware, el cual afirma que es una variante de un programa malicioso descubierto el pasado mes de enero, que a su vez llevaba circulando durante al menos dos años. La primera variante de Fruitfly, que es como fue apodada, fue descubierta por Malwarebytes, y Apple actualizó posteriormente el sistema operativo para que detectara y bloqueara automáticamente el malware.

El descubridor del malware pudo tener acceso a todos los PC infectados

Esta nueva variante, sin embargo, ha infectado a más usuarios que la primera versión, debido a que no era detectado ni por el sistema operativo ni por los antivirus comerciales. Wardle descifró varios dominios que el malware tenía para hacer copias de seguridad de los datos robados, y comprobó que estos dominios todavía estaban disponibles.

Una vez registrados, estuvo dos días recogiendo datos, y unos 400 Macs infectados se conectaron al servidor (la mayoría desde Estados Unidos). Por suerte, Wardle sólo vio las direcciones IP y los nombres de usuario de cada ordenador, pero tenía la posibilidad de usar el malware para espiar la webcam, registrar las pulsaciones del teclado o hacer capturas de pantalla de los ordenadores infectados.

macbook-imac

Aunque no se conoce el origen de la infección del malware, se cree que es necesario que los usuarios hagan click en enlaces maliciosos. Por tanto, se descarta el hecho de que haya una vulnerabilidad en el sistema operativo macOS o en alguna aplicación. Wardle no descubrió en su interior ninguna capacidad de ransomware ni de robo de credenciales bancarias. El hecho de que los principales afectados fueran usuarios particulares también elimina la posibilidad de que sea una infección realizada por agencias gubernamentales como la CIA.

El hecho de que la mayoría de los usuarios crea que macOS es inmune a malware hace que sea más peligroso que en otro sistema operativo el hecho de que se encuentren casos como este. Al despreocuparse de la seguridad, no se tiene control de dónde se hace click o del contenido que se descarga al ordenador, creyendo que todo es seguro.

De momento, Wardle informó a las autoridades del virus, y se han asegurado de que todos los dominios a los que se enviaba la información robada ya no estén disponibles, neutralizando el malware, que al parecer llevaba tiempo desatendido. Apple no se ha pronunciado al respecto.

Fuente > Ars Technica

Continúa leyendo
  • Pedro González

    Este tipo de noticias siempre te deja con la duda de si tendrás algún tipo de malware o virus y no lo sabes…TODAVÍA
    Muy interesante el artículo, por cierto

  • Ferran Villalba

    Interesante maestría donde nos enseñáis a hacer artículos copiados de el ABC.

  • Ferran Villalba

    Y ya que cogemos la fuente a Ars Technica para hacer el artículo, como ADSLZone, otros tantos más… ¿No podríamos dignarnos a ampliar el artículo y decir como se elimina? También explicado en otros sites.

    ¡Viva el copy and paste!

    Creo que me voy a hacer un blog para ganar dinerito, dinerito, dinerito con el mínimo esfuerzo posible.

  • newersoft

    Esto demuestra que ningún S.O. está libre de virus (en cualquiera de sus variantes). Que Windows reciba la inmensa mayoría es simplemente por ser el sistema operativo más utilizado y por tanto el primer objetivo de los creadores, ya que su objetivo inicial es que se infecten el mayor número de máquinas posible.
    Linux y MacOS pueden tener virus, y muy idiota es el que diga lo contrario, y es mejor que la gente se meta en la cabeza que aunque no son objetivos primordiales para los creadores de virus, pueden tenerlos, porque como bien dice el artículo esa falsa sensación de seguridad que algunos usuarios de estos sistemas tienen puede jugarles una muy mala pasada.

    • José Manuel Iniesta Bernal

      “Que Windows reciba la inmensa mayoría es simplemente por ser el sistema operativo más utilizado y por tanto el primer objetivo de los creadores, ya que su objetivo inicial es que se infecten el mayor número de máquinas posible”

      No creo que haya más virus por ser el objetivo de sus creadores al ser el más extendido, sino porque precisamente, por ser el más extendido, hay más probabilidades de que haya gente que se dedique a hacer malware que en otros sistemas. Entiéndase la diferencia a la que me refiero.

  • Si hay malwares, revisen las carpetas de Application Support, mas las de sus browsers; apenas la semana pasada quite al ROTHL, y algunos ads, pero asi un caso que merezca correr como gallinas sin cabeza, aun no se ha registrado;