No hay dispositivos ni sistemas invulnerables. En efecto, la empresa de seguridad estadounidense Red Canary ha descubierto un nuevo virus informático que está dirigido, en concreto, contra equipos MacOs, el segundo identificado como nativo para el flamante procesador de los ordenadores de Apple, el M1. El código malicioso es conocido como Silver Sparrow. Según la firma de ciberseguridad, en estos momentos se encuentra presente en cerca de 30.000 equipos, aunque, por el momento, se desconoce su finalidad. Los investigadores de Red Canary descubrieron el virus a principios de febrero. Y, según detallan, tiene mucho potencial para atacar a los usuarios. “Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento”, se afirma en el blog de la compañía. Silver Sparrow es el segundo 'malware' (virus informático) identificado como nativo para el procesador M1, que fue presentado por Apple el pasado noviembre como sustituto en sus ordenadores de los clásicos chips de Intel. Según Red Canary, el virus ha sido descubierto, por el momento, en 29.139 equipos MacOS de 153 países. La mayoría pertenecen a usuarios de EE.UU., Reino Unido, Canadá, Francia y Alemania. No es casualidad que en varios de estos países la cuota de mercado de equipos de Apple sea más alta que la media. Según recogen en Fortune, el código se distribuye a través de anuncios maliciosos, conocidos como 'adware', que se ocultan en aplicaciones y actúan como instaladores únicos. Estos paquetes de instalación usan JavaScript para ejecutar comandos sospechosos. De acuerdo con Red Canary, es la primera vez que se observa en un programa malicioso y que se aleja del comportamiento más habitual de los instaladores de 'malware' para MacOS. Silver Sparrow, además, emplea los servidores de Amazon (Amazon Web Services) y los dominios alojados en Akamai CDN para su distribución, algo que desde Red Canary no creen que sea casual, sino signo de que se trata de un virus “maduro”, porque “la mayoría de las organizaciones no pueden permitirse bloquear el acceso a los recursos en AWS y Akamai”. Además, contiene un mecanismo para la autoeliminación. De hecho, en Apple se ha tomado la amenaza muy en serio y lo primero que han hecho ha sido revocar los certificados de la cuenta del desarrollador que se han utilizado para firmar los instaladores, el primer paso para evitar que el malware infecte más equipos. Una medida que se puede ejecutar porque en Apple obligan a los desarrolladores a que todo su Software esté debidamente certificado para poder ser instalado, independientemente de las fuentes desde las que se descargue. Y ya que hablamos de descargas, desde Cupertino han insistido en que para evitar más casos parecidos, deberíamos descargar los programas y las aplicaciones de sitios seguros y de confianza, como la Mac App Store :(
