TendenciaDigital

Detectan malware residente en computadoras Apple durante años

Esta semana fue descubierto un peligroso ‘malware’ que obtiene el control de la webcam, el teclado y otros apartados cruciales de los ordenadores de Apple. Lo más grave es que ha estado activo durante más de cinco años sin ser detectado, si bien sólo se han identificado unos 400 equipos afectados.

Fruitfly, que es como se denomina este virus, ha sido descubierto por Synack, una firma de ciberseguridad. Según los expertos, el malware lleva por lo menos dos años funcionando sin ser detectado en una de sus dos variantes, de ahí su potencial peligro para los usuarios de ordenadores de Apple.

La primera variante fue descubierta por Malwarebytes el pasado mes de enero, pero la compañía bloqueó los accesos que empleaba para infectar con una actualización rápidamente.

Patrick Wardle, uno de los investigadores que ha descubierto Fruitfly, identificó la versión más peligroso accediendo a las páginas web insertadas dentro del código del virus. Tras descubrir que estaban todas activas desde hace más de cinco años, pudo registrar una de ellas y descubrió que más de 400 equipos estaban afectados, casi todos en EEUU.

Wardle sólo se dedicó a monitorizar los equipos, pero asegura que era posible acceder a los ordenadores a través de esas direcciones web y que, hecho eso, tendría capacidad para espiar a los usuarios sin que estos lo descubrieran.

El método por el que estos ordenadores se han infectado todavía no se conoce, si bien los descubridores sospechan que los usuarios podrían haber sido infectados mediante enlaces maliciosos de Internet. “Muchos usuarios de Mac se confían con la seguridad de su equipo”, ha comentado Swardle a Ars Technica. “Este descubrimiento simplemente reitera a los usuarios que quizá hay gente intentando acceder a sus ordenadores”.

También queda por descubrir exactamente cuál es el objetivo del malware, pues no ha secuestrado información de ninguno de los afectados. No hay evidencia en su código de que se puede utilizar para exigir un rescate, lo que elimina en teoría un interés pecuniario por parte de sus creadores.

En los últimos meses, este ha parecido ser el mayor interés de los hackers tras ciberataques como el de WannaCry, que afectó a miles de equipos en todo el mundo el pasado mes de mayo.

Volver