30 mil Mac con Intel y Apple M1 fueron infectados por malware misterioso

Alrededor de 30, 000 Mac con chip Apple M1 e Intel fueron infectados por Silver Sparrow, malware que «solo escucha».

El primer malware para Mac basado en el chip Apple M1 se detectó hace poco tiempo, pero ya no está solo. La compañía de Seguridad Digital Red Canary descubrió otra plaga dirigida a la plataforma: Silver Sparrow, que explota una API de JavaScript para macOS.

La característica más curiosa con respecto al malware es que no trae ninguna carga maliciosa. En función dijo, Los analistas de la red Canary hasta ahora no saben exactamente qué efectos puede tener en el Mac.

Aún así, Silver Sparrow representa una amenaza importante. La plaga ha infectado alrededor de 30.000 Macs en todo el mundo y, hasta la fecha, su comportamiento predeterminado ha sido conectarse a un servidor cada hora, aparentemente para recibir nuevas instrucciones.

Todo indica que en cualquier momento uno de estos contactos podrá hacer o malware finalmente descargar su carga maliciosa.

Otro detalle que llama la atención de los expertos es el hecho de que Silver Sparrow tiene un mecanismo de autodestrucción. Sin embargo, no hay indicios de que esta función ya se haya activado en algunas de las computadoras infectadas. La razón por la que existe también es un misterio.

Versiones para Mac con M1 e Intel

No solo los Mac con chip M1 están infectados. Silver Sparrow también tiene una versión para Mac con procesador Intel. Cuando se ejecuta, la versión para M1 muestra una ventana con fondo rojo y las palabras «You did it» («¡lo tienes!”). La segunda versión muestra la frase «Hola, Mundo!»sobre un fondo blanco.

El primer malware para Mac basado en el chip Apple M1 se detectó hace poco tiempo, pero ya no está solo. La compañía de Seguridad Digital Red Canary descubrió otra plaga dirigida a la plataforma: Silver Sparrow, que explota una API de JavaScript para macOS.

La característica más curiosa con respecto al malware es que no trae ninguna carga maliciosa. En función de esto, los analistas de Red Canary hasta ahora no saben exactamente qué efectos puede tener en la Mac.

Aún así, Silver Sparrow representa una amenaza importante. La plaga ha infectado alrededor de 30.000 Macs en todo el mundo y, hasta la fecha, su comportamiento predeterminado ha sido conectarse a un servidor cada hora, aparentemente para recibir nuevas instrucciones.

Todo indica que, en cualquier momento, uno de esos contactos podrá hacer que el malware finalmente descargue su carga maliciosa.

Otro detalle que llama la atención de los expertos es el hecho de que Silver Sparrow tiene un mecanismo de autodestrucción. Sin embargo, no hay indicios de que esta característica ya se haya activado en alguna de las computadoras infectadas. La razón por la que existe también es un misterio.

Versiones para Mac con M1 e Intel

No solo los Mac con chip M1 están infectados. Silver Sparrow también tiene una versión para Mac con procesador Intel. Cuando se ejecuta, la versión para M1 muestra una ventana con fondo rojo y las palabras «You did it» («¡lo tienes!”). La segunda versión muestra la frase «Hola, Mundo!»sobre un fondo blanco.

El método de propagación del malware aún no se ha aclarado por completo. Lo que los analistas saben hasta ahora es que, después de contaminar un Mac, la plaga intenta verificar la dirección por la que se descargó, posiblemente para que los responsables sepan qué medios de distribución son más eficientes. Esto sugiere que Silver Sparrow puede contar con más de un canal de origen para propagarse.

«Aunque aún no hemos observado que Silver Sparrow realice una acción maliciosa, su compatibilidad con el chip M1, su alcance global, su tasa de infección relativamente alta y su modo operativo maduro sugieren que el malware es una amenaza bastante grave», informa Red Canary.

La buena noticia es que Apple ya ha revocado los certificados de desarrollador utilizados para validar los paquetes de las dos versiones de praga, lo que debería dificultar su propagación.

De todos modos, el caso enciende una alerta sobre la importancia de que los usuarios mantengan el cuidado de la seguridad de la Mac. Silver Sparrow explota la API de JavaScript del instalador de macOS para ejecutar comandos, un enfoque que nunca se había identificado en un malware y que, por lo tanto, sugiere que las amenazas a la plataforma están evolucionando gradualmente.