miércoles, 16 de agosto de 2017

El malware que lleva espiando a los usuarios de Mac durante décadas

Mac

     Los usuarios de Mac normalmente piensan que son inmunes al malware. Pero una nueva cepa utilizada para espiar nos recuerda que incluso los ordenadores Mac pueden verse comprometidos por estos programas informáticos.

Los investigadores han encontrado una pieza inusual de malware, llamada FruitFly, que ha estado infectando ordenadores Mac durante años.

FruitFly opera en silencio en segundo plano, espía a los usuarios a través de la cámara del ordenador, captura imágenes de lo que se muestra en la pantalla y registra lo que se teclea.

La empresa de seguridad Malwarebytes descubrió la primera cepa a principios de este año, pero recientemente apareció una segunda versión llamada FruitFly 2.

Patrick Wardle, investigador jefe de seguridad de la firma de seguridad Synack, encontró 400 ordenadores infectados con la nueva cepa y cree que es probable que haya muchos más casos por ahí.

No está claro cuánto tiempo FruitFly ha estado infectando ordenadores, pero los investigadores encontraron que el código fue modificado para trabajar en el sistema operativo Yosemite, que fue lanzado en octubre de 2014. Esto sugiere que el malware existió antes de ese tiempo.

No se sabe quién está detrás de él o cómo llegó a los ordenadores. Thomas Reed de Malwarebytes llamó a la primera versión “diferente de todo lo que he visto antes."

Wardle dice que hay múltiples versiones de FruitFly. El software malicioso tiene las mismas técnicas de espionaje, pero el código es diferente en cada variedad.

Después de meses de analizar la nueva cepa, Wardle descifró partes del código y configuró un servidor para calcular el tráfico de ordenadores infectados.

"Inmediatamente, toneladas de víctimas que habían sido infectadas con este malware empezaron a ponerse en contacto conmigo", dijo Wardle, añadiendo que podría ver cerca de 400 nombres de equipos infectados y direcciones IP.

Él cree que esto refleja sólo un pequeño subconjunto de usuarios infectados.

El descubrimiento de FruitFly recuerda a los usuarios que aunque el software malicioso de Mac es considerablemente menos extendido que Windows, todavía existe.

"Los usuarios de Mac tienen más confianza", dijo Wardle. "Podríamos no ser tan cuidadosos como deberíamos en Internet o al abrir archivos adjuntos en un correo electrónico".

Apple no quiso responder ante las preguntas sobre este malware.

Según un informe de McAfee, el malware para Mac ha aumentado en los últimos años. Se disparó en 2016, pero la mayoría de ellos eran adware, es decir publicidad maliciosa en lugar de campañas de espionaje dirigidas.

Wardle dijo que FruitFly es completamente nuevo para Mac. El FBI dijo que no confirma ni niega la existencia de investigaciones sobre esto.

Fuente: CNN

No hay comentarios:

Publicar un comentario