El 'software' malicioso que espía a los usuarios de las computadoras Mac
Los usuarios de Mac normalmente piensan que son inmunes al malware. Pero una nueva cepa utilizada para espiar nos recuerda que incluso los ordenadores Mac pueden verse comprometidos por estos programas informáticos.
Los investigadores han encontrado una pieza inusual de malware, llamada FruitFly, que ha estado infectando computadoras Mac durante años.
FruitFly opera en silencio en segundo plano, espía a los usuarios a través de la cámara de la computadora, captura imágenes de lo que se muestra en la pantalla y registra golpes clave.
La empresa de seguridad Malwarebytes descubrió la primera cepa a principios de este año, pero recientemente apareció una segunda versión llamada FruitFly 2.
Patrick Wardle, investigador jefe de seguridad de la firma de seguridad Synack, encontró 400 computadoras infectadas con la nueva cepa y cree que es probable que haya muchos más casos por ahí.
No está claro cuánto tiempo FruitFly ha estado infectando computadoras, pero los investigadores encontraron que el código fue modificado para trabajar en el sistema operativo Mac, Yosemite, que fue lanzado en octubre de 2014. Esto sugiere que el malware existió antes de ese tiempo.
No se sabe quién está detrás de él o cómo llegó a las computadoras. Thomas Reed de Malwarebytes llamó a la primera versión “diferente de todo lo que he visto antes."
Lee: Apple quiere que llames secretamente al 911 con tu huella digital
Wardle dice que hay múltiples versiones de FruitFly. El software malicioso tiene las mismas técnicas de espionaje, pero el código es diferente en cada variedad.
Después de meses de analizar la nueva cepa, Wardle descifró partes del código y configuró un servidor para calcular el tráfico de computadoras infectadas.
"Inmediatamente, toneladas de víctimas que habían sido infectadas con este malware empezaron a conectarse conmigo", dijo Wardle, añadiendo que podría ver cerca de 400 nombres de equipos infectados y direcciones IP.
Él cree que esto refleja sólo un pequeño subconjunto de usuarios infectados.
El descubrimiento de FruitFly recuerda a los usuarios que aunque el software malicioso de Mac es considerablemente menos extendido que Windows, todavía existe.
"Los usuarios de Mac tienen más confianza", dijo Wardle. "Podríamos no ser tan cuidadosos como deberíamos estar en Internet o abrir archivos adjuntos en un correo electrónico".
Apple no respondió a una solicitud de comentario.
Lee: EU desmantela el sitio AlphaBay, considerado el mayor mercado criminal en la red
El malware para Mac ha aumentado en los últimos años.
Según un informe de McAfee, el que afecta a las Mac se disparó en 2016, pero la mayoría de ellos eran adware, es decir publicidad maliciosa en lugar de campañas de espionaje dirigidas.
Wardle dijo que FruitFly es completamente nuevo para Mac. El FBI dijo que no confirma ni niega la existencia de investigaciones sobre esto.
No está claro cómo se puso en las máquinas y si se dirigió a las personas al azar o directamente.
Wardle, un exanalista de la NSA, descartó la posibilidad de un hacker del estado que apunta a los usuarios a interceptar datos para el ciberespionaje. Tampoco cree que sea un criminal usando los datos de la gente para ganar dinero.
"Creo que sus objetivos eran mucho más insidiosos y enfermos: espiar a la gente", dijo Wardle.