Recientemente se ha descubierto un nuevo tipo de virus, basado principalmente en el chip M1 de Apple instalado en los últimos modelos de Mac, y aunque su finalidad o método de propagación sigue siendo un misterio, los riesgos ya empiezan a sopesarse y a preocupar al fabricante.
El malware se conoce actualmente como Silver Sparrow y fue descubierto por la empresa de seguridad digital Red Canary. Según los informes, el virus ha estado explotando una API de JavaScript para macOS, pero por el momento no se sabe cómo ni por qué lo hace.
Al menos dos características identificadas hasta ahora hacen que el proceso del malware sea misterioso. Según Red Canary, lo más curioso es que está prácticamente vacío, es decir, no lleva ninguna carga maliciosa. Debido a esto, no es posible identificar exactamente qué riesgos presenta el virus. Pero eso debería salir a la luz en cualquier momento.
La agencia de seguridad digital logró notar que Silver Sparrow tiene un comportamiento predeterminado de conectarse a un servidor cada hora, lo que probablemente sucede para recibir nuevas instrucciones, y en algún momento debería descargar la carga maliciosa preparándolo para el ataque.
Otra característica detectada en este malware es que cuenta con un mecanismo de autodestrucción, lo que obviamente llama la atención de los expertos. Aparentemente, esta función no se activó en ninguno de los dispositivos infectados, pero el hecho de que estuviera presente ciertamente plantea un gran misterio. De momento, se siguen analizando todos los patrones de comportamiento.
El mejor antivirus gratuito para Android en 2021
Los Mac con chip Intel también están infectados
Además del chip M1, Silver Sparrow también es capaz de infectar modelos antiguos de Mac, que a su vez llevan un procesador Intel. En el caso de estos modelos específicos, cuando el virus se está ejecutando, aparece una imagen con un fondo blanco en la pantalla que muestra la frase "¡Hola, mundo!" (en traducción directa, la frase dice "¡Hola, mundo!"). En la versión que afecta a los chips M1 de Apple, la frase que se muestra es "Lo hiciste" (es decir, "¡Lo hiciste!") sobre un fondo rojo, como muestra la imagen a continuación.
Lea también:
- Hacker usó ransomware para atrapar a las víctimas en sus cinturones de castidad IoT
- 5 consejos para comprar online el Black Friday sin que te estafen
En cuanto a sus métodos de propagación, Red Canary también explica que no es posible identificar en este momento exactamente de dónde vino y desde qué dirección se descargó. Esto sugiere que se ha estado propagando a través de varios canales, tratando de averiguar cuál es el mejor método.
"Aunque todavía tenemos que observar a Silver Sparrow realizando una acción maliciosa, su compatibilidad con el chip M1, su alcance global, su tasa de infección relativamente alta y su modo operativo maduro sugieren que el malware es una amenaza razonablemente grave".
Para evitar que esta propagación alcance niveles aún mayores, Apple ha revocado los certificados de desarrollador que se utilizan para propagar ambas versiones del malware. Aun así, es bueno que los usuarios mantengan precauciones de seguridad y estén atentos a cualquier tipo de actividad sospechosa. Silver Sparrow explota la API de JavaScript del instalador de macOS, este es un método que nunca antes se había identificado en malware y sugiere que gradualmente se están descubriendo nuevos niveles de riesgo.
Aplicación SHAREit, una puerta de entrada al malware
