Popularmente se ha extendido la creencia de que el único sistema operativo de PC que sufre por culpa de los virus es el de Microsoft. Pues bien, hoy hemos sabido que un malware ha estado infectando durante años los Macs sin que se supiera.
Según datos de Statista a principios de este año, el sistema operativo Windows (en sus distintas versiones) disfruta de casi un 90% de la cuota de mercado. Mientras que Mac OS, la plataforma para ordenadores de Apple, se queda en menos de un 3%.
Así no es extraño que los cibercriminales dediquen la mayor parte de sus esfuerzos a idear amenazas contra Windows. Sencillamente tienen más probabilidades de éxito. Algo parecido ocurre también con Android, el sistema operativo para móviles que en muchos mercados también supera la cuota del 90%.
Pero mucho cuidado si tienes un Mac, porque los cibercriminales no pegan ojo. Y resulta que durante todos estos años, una amenaza dormía en estos equipos.
Se trata de un misterioso malware, capaz de hacerse con el control de las cámaras web, teclados y otros accesorios conectados. Se sabe que esta amenaza habría estado infectando a los Mac durante un mínimo de cinco años. En algunos casos más graves, puede que la amenaza estuviera agazapada en Mac OS desde casi diez.
Un malware ha estado infectando durante años los Macs
Según ha explicado Ars Technica, un investigador llamado Patrick Wardle, de la empresa de seguridad Synack, ha contado que el malware en cuestión es una variante de un programa malicioso que apareció en enero. Y que llevaba, como mínimo, circulando dos años.
Bautizado como Fruitfly, el malware es capaz de recabar información del usuario. Puede llegar a realizar capturas de pantalla, registrar las pulsaciones en las teclas e incluso sacar imágenes desde la cámara web.
Pero hay más, todas las variantes de Fruitfly son capaces de recopilar información de otros dispositivos que estén conectados a la misma red. La versión investigada por Wardle habría podido infectar un buen número de macOS. Se habla de más de 400 ordenadores conectados a un mismo servidor, la mayoría pertenecientes a hogares de Estados Unidos. Sin embargo, se cree que la cifra podría ser muy superior.
Lo que observó este investigador fue que podía comprobar la dirección IP y los nombres de usuario de los Macs conectados al servidor. Vio que podía usar el malware para para entrar en los ordenadores de aquellos usuarios que, sin saberlo, estaban infectados.
Gran parte de estos Macs no habrían sido desinfectados
La amenaza en cuestión sirve al atacante para espiar al prójimo. De momento, el investigador no ha observado ninguna otra táctica. Es decir, el malware no ha servido para instalar ransomware, ni tampoco se cree que haya recopilado datos bancarios.
Esto daría pistas sobra la naturaleza de los atacantes. Parece que no se trataría de una amenaza ideada para obtener un rendimiento económico. De hecho, el ataque no se habría desplegado contra grandes corporaciones u objetivos. La mayoría de víctimas forman parte del entorno doméstico.
El investigador también ha explicado que el servidor principal usado por los atacantes fue cerrado en algún momento, pero que gran parte de los Macs afectados no habrían sido desinfectados. Se especula sobre la posibilidad de que el malware fuera abandonado por sus propios creadores.
Lamentablemente, los Macs infectados siguen siendo vulnerables. De momento, Wardle ha contado que la investigación ya ha sido trasladada a los organismos oficiales oportunos. Todos los dominios asociados a esta malware ya no están disponibles. Hasta este momento Apple no se ha pronunciado.