Al menos 30.000 usuarios de Mac infectados con una nueva variedad de malware

A fines de febrero, los investigadores de seguridad de Red Canary publicaron sus hallazgos sobre una nueva cepa de malware dirigido a computadoras Mac. El nuevo malware se llama Silver Sparrow y su propósito aún no está claro.

Según las cifras reportadas, Silver Sparrow ha infectado alrededor de 30,000 computadoras que ejecutan macOS de Apple. Las infecciones se extienden entre más de 150 países y la mayor cantidad de sistemas infectados se encuentran en países de habla inglesa, Alemania y Francia.

Aún se desconoce el principal vector de distribución del nuevo malware. Los investigadores sugieren los sospechosos habituales: aplicaciones descargadas de fuentes distintas de la App Store oficial o archivos maliciosos que se hacen pasar por actualizaciones para la plataforma Flash, ahora descontinuada y sin soporte.

Otro misterio que rodea a Silver Sparrow es cuál es su propósito final. Los sistemas sandbox infectados mostraron que lo único que hace el malware es esperar la entrada y los comandos de los malos actores que ejecutan la campaña de infección.

Sin embargo, esos comandos nunca llegaron y los investigadores sospechan que el malware podría tener capacidades de evasión y detección de espacio aislado que le permiten distinguir a las víctimas habituales de los bancos de pruebas de los investigadores.

Los investigadores también creen que el número relativamente alto de víctimas descubiertas sugiere que esta no es una operación a pequeña escala o una simple prueba.

Silver Sparrow es también la segunda cepa de malware descubierta hasta ahora que puede infectar y trabajar en sistemas que ejecutan la nueva arquitectura de chip M1 de Apple. Esto por sí solo es una prueba suficiente de que el malware no es un disparo único en la oscuridad y, en todo caso, podría convertirse en algo más significativo en el futuro.

Vale la pena mencionar que la falta actual de información sólida sobre el comportamiento, el propósito y las capacidades de Silver Sparrow significa que el malware ya podría estar completamente equipado con un arsenal completo de herramientas maliciosas entregadas solo en los Mac de las víctimas reales, dado que la evasión del sandbox del malware es suficientemente buena.

El malware Silver Sparrow es la última incorporación a la lista relativamente pequeña de herramientas maliciosas que los piratas informáticos utilizan para infectar computadoras Mac, al menos en comparación con el vasto océano de malware para PC con Windows. Sin embargo, debería servir como recordatorio de que no está mágicamente a salvo de todas las formas de intrusión digital simplemente porque usa una Mac.

February 23, 2021