El nuevo chip M1 de Apple es el objetivo de los cibercriminales. Un nuevo malware del cual se desconocen aún sus intenciones ha infectado ya a 30.000 dispositivos macOS.
Las empresas de ciberseguridad que están estudiando el caso y Apple se muestran sorprendidos por la rapidez con la que se ha propagado el malware y aún no comprenden cual es la intención final de este ataque. Apple asegura que no hay ninguna evidencia de la presencia de código malicioso.
Silver Sparrow ya hay unos 30.000 dispositivos de más de 150 países de todo el globo. Los investigadores de la empresa de ciberseguridad Red Canary dieron la voz de alarma: «no ha mostrado los comportamientos que esperamos del adware habitual que a menudo se dirige a los sistemas macOS» explican.
Apple ya ha tomado medidas al respecto, según MacRumors, ha revocado los certificados de todas las cuentas de desarrollador que se utilizan para firmar los paquetes afectados, esto evitará que se propague por más dispositivos y el nivel de infección sea mayor.
No obstante, Silver Sparrow no parece haber realizado ninguna actividad dañina para el dispositivo o el usuario. Simplemente se limita a recibir órdenes de un servidor de control cada hora, pero cuyas indicaciones nunca llegaron durante la investigación de algunos de los dispositivos infectados.
El malware aprovecha la API de JavaScript del instalador de macOS para ejecutar comandos sospechosos y cuenta con sistema de autodestrucción para desaparecer y limpiar todo rastro dentro de la máquina infectada. «Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente grave» dijeron los investigadores.
Parece una llamada de atención para Apple y los usuarios de sus Mac que debe recordar que ningún dispositivo está protegido al 100% de ataques informáticos. «Es como si alguien estuviera probando una prueba de concepto de cómo transferir código dañino a Mac y controlarlo una vez allí«, ha explicado a BBC el experto en ciberseguridad, Alan Woodward.
Los investigadores sugieren que Silver Sparrow podría ser un adware, un malware que infecta la máquina para mostrar publicidad, o un virus con aplicaciones crackeadas. El problema ya no es solo que no se conozca el siguiente paso del malware, sino que aún no tiene claro como se ha extendido tan rápido.