Según leemos en el sitio de información tecnológica Ars Technica, un nuevo caso de robo de fotografías íntimas ha sacudido los Estados Unidos de América. Un suceso que lleva alargándose desde principios del año pasado, cuando se dio a conocer un virus llamado Fruitfly, un malware que atacaba a equipos Mac y que permitía la activación de la página web y la posterior captura de imágenes en pantalla, infringiendo así el derecho a la intimidad que todos los seres humanos tenemos desde el nacimiento.
13 años de invasión a la intimidad
El detonante, el fuego que ha prendido la mecha para que todo explote, ocurrió el pasado miércoles cuando fue presentada, en la Corte Federal de Ohio, una acusación formal. Esta acusación apuntaba directamente al culpable de la ejecución del malware y los robos continuados de fotografías privadas: un hombre de Ohio creó Fruitfly para, durante el largo transcurso de 13 años, apropiarse de fotos e imágenes de cientos de usuarios de Mac. Los fiscales de la acusación alegan que Philip R. Durachinsky, que así se llama el ciberdelincuente, usó el virus para, de manera maliciosa, encender cámaras web, tomar y descargar capturas de pantalla, registrar pulsaciones de teclas, robar registros médicos, fotografías personales, transacciones bancarias y búsquedas de Internet. En esta última dirección, tenemos el caso más delicado y escalofriante: Fruitfly alertaba a Durachinsky cuando los usuarios escribían palabras relacionadas con sexo y pornografía.
El sospechoso de haber creado el malware Fruitfly no solo se limitaba al área civil: asimismo se le acusa de infectar premeditadamente computadoras de la Policía, centros escolares, compañías y el gobierno federal, incluyendo del Departamento de Energía de los Estados Unidos. No obstante, su blanco perfecto fueron individuos normales y corrientes, a los que grabó sistemáticamente durante más de una década, incluyendo grabaciones de menores manteniendo relaciones íntimas. Los fiscales del caso quieren que Durachinsky pierda todos los bienes que atesoró durante estos últimos 13 años, indicio por el cual puede verse que el acusado traficó con el material robado.
Fruitfly, un antivirus con el don de la ubicuidad
Investigadores del proveedor de antivirus Malwarebytes ya avisaron de que Fruitfly podría haber estado activo e infectando cientos de ordenadores Mac desde la pasada década. Llegaron a esta conclusión tras ver cómo el virus actuaba a través de una libreria de código abierto, actualizada por primera vez en 1998, llamada libjpeg, capaz de crear y abrir archivos de imagen con formato JPG. Los investigadores, por su lado, identificaron un comentario en el propio código del virus referente a un cambio efectuado en la versión Yosemite de macOS.
Al parecer, Fruitfly no se limitaba solo a los ordenadores Mac. Los investigadores de Malwarebytes encontraron virus basados en Windows, que se conectaban a los mismos servidores de control utilizados por Fruitfly. La compañía, además, comprobó que la infección funcionaba perfectamente en sistemas Linux, avivando así la sospecha de que hubiese vulnerado equipos con este sistema. Como podemos ver, Fruitfly se convirtió en un virus tremendamente versátil, capaz de infectar tres sistemas a la vez.
El pasado mes de julio de 2017, el investigador Patrick Wardle, experto en malware para sistemas Mac de la empresa de seguridad Synack, encontró una variante del virus desarrollado por Durachinsky. El investigador se dedicó a desencriptar diferentes dominios que habían sido incrustados dentro del código del malware. A los dos días, se dio cuenta de que aún se encontraban disponibles, por lo que rastreó hasta descubrir que pertenecian a 400 ordenadores Mac. La gran mayoría de estos ordenadores lo hicieron desde los Estados Unidos.