martes, 25 de julio de 2017

«Fruitfly», el malware que lleva años espiando a los ordenadores Mac


Hace seis meses el malware «Fruitfly» fue descubierto y causó un gran revuelo, ya que el virus lleva atacando años sin ser percibido. La forma de operar de este malware es la de secuestrar de manera remota el control completo del ordenador infectado: archivos, webcam, pantalla, techado y ratón.

La empresa de ciberseguridad Malwarebytes fue la que descubrió la primera cepa de este virus a principios de año, pero recientemente ha aparecido una segunda versión nombrada como «FruitFly 2».

Sin embargo, poco se sabe sobre la recién descubierta infección, sobretodo porque es muy raro encontrar un malware dirigido a atacar Mac. El ex hacker de la NSA y ahora investigador jefe de seguridad de Synack, Patrick Wardle, comenzó en paralelo a los parches de Apple una investigación.

Los resultados de los análisis apuntan a que el virus lleva infectando ordenadores desde hace aproximadamente una década y afecta a las versiones más modernas de macOs. «Fruitfly» se conecta a un servidor de comando en el que un ciberatacante puede espiar de forma remota y controlar el Mac.

Sin embargo, se desconoce de manera detallada el grado de infección. «No es el malware de Mac más sofisticado», señaló Wardle como apunta «ZDNet», por lo que para interactuar con él tuvo que «crear un servidor de comando y control que pudiera hablar el 'lenguaje' del malware», añadió.

«La característica más interesante es que el malware puede enviar una alerta cuando el usuario está activo», indicó Wardle, para que el atacante pueda evitar interferir con el equipo de manera silenciosa. «No lo he visto antes», aseguró además. Asimismo, al parecer este malware puede hacer capturas de pantalla de la pantalla de calidad variable – un sistema útil para conexiones de bajo ancho de banda o para tratar de evadir su detección.

Wardle señala que alrededor de 400 usuarios contactaron con él como víctimas de dicha infección y que el 90% de las víctimas conocidas están asentadas en Estados Unidos. Lo que proporcionó una noción de que los virus para Mac existen, aunque el número sea menor que en los ordenadores Windows. «Los usuarios de Mac tienen más confianza», indicó Wardle a «CNN».

El ex hacker de la NSA no cree que se trate un caso de ciberespionaje de Estado o un criminal que quiera secuestrar los datos a cambio de un rescate, sino «creo que sus objetivos eran mucho más insidiosos y enfermos: espiar a la gente», concluyó Wardle.