Compartir

Un investigador de seguridad ha descubierto en un componente del Mac un nuevo malware que permite al atacante activar la cámara web para tomar fotos, tomar capturas de pantalla y capturar las pulsaciones de teclas.

ACTUALIZACIÓN: Todos los Macs con El Capitan en adelante, no tienen que temer, pues no se verán afectados por este malware, así lo ha afirmado Apple.

Nuevo malware vulnera nuestra intimidad

Según informa SynAck, el investigador Patrick Wardle dice que el malware detectado ha estado infectando Macs durante al menos cinco años, y posiblemente incluso durante una década.

El malware es una variante de Fruitfly, descubierto en enero y bloqueada por una actualización de macOS poco después. Este malware utilizaba código anticuado que en realidad es anterior a OS X, y fue utilizado en los ataques dirigidos contra las instituciones de investigación biomédica.

MacBooks y iMac
Detectado nuevo malware que podría activar tu webcam en tu Mac

Wardle dijo que la variante se encuentra sobre todo en los Macs de los hogares en los EE.UU..

“Tras el análisis de la nueva variante, Wardle fue capaz de descifrar varios dominios de copias de seguridad que fueron codificadas en el software malicioso. Para su sorpresa, se mantuvieron los dominios disponibles. Al cabo de dos días de registrar una de las direcciones, cerca de 400 Macs infectados conectados al servidor, la mayoría de las viviendas ubicadas están en los Estados Unidos. Aunque Wardle no hizo más que observar la dirección y nombres de usuario IP de los ordenadores Mac que conectaron a su servidor, los cuales tenían la capacidad de utilizar el software malicioso para espiar a los usuarios que estaban infectadas sin saberlo.”

Basado en el análisis de las direcciones IP de las conexiones al servidor, el malware no parece estar orientado a las empresas, y tampoco parece estar diseñado para hacer dinero.

“No sé si es sólo una persona aburrida o alguien con objetivos perversos”, dijo Wardle. “Si un adolescente aburrido es espiar me espía, sería emocionalmente muy traumático. Si se trata de encender la cámara web, eso es por razones perversas.”

Malware Snake
Detectado nuevo malware que podría activar la webcam de tu Mac

Wardle informó a los agentes de seguridad de este malware, siendo cerrados automáticamente los dominios codificados, dando por neutralizada la amenaza, por ahora. El investigador ha pasado datos a Apple, y se hablará más sobre el malware en la Conferencia de Seguridad de “Black Hat” en Las Vegas, donde también escucharemos más detalles sobre la grave vulnerabilidad del wifi en iOS 10.3.3.

Conclusiones

Es probable que los propietarios de las máquinas infectadas fueran engañados para hacer clic en un enlace que instala el software malicioso. Como siempre, debemos confiar solamente en sitios seguro para instalar aplicaciones, sobre todo app que encontramos en la Mac App Store y desarrolladores de confianza. Instalar aplicaciones de portales externos hace que pongamos en riesgo nuestro Mac y, peor aún, nuestra seguridad.

¿Cómo veis este nuevo malware detectado? ¿Eres de los usuarios que tapaban la webcam con un post-it o similares?

Cuéntanos tus opiniones en los comentarios.

Fuente: 9to5mac

mm
Maestro Educación Primaria. Diseñador y desarrollador Web.
  • Agustín Korsunsky

    Como lo detectó en mi mac? Y si lo tengo como lo elimino? Perdón si entendí mal