Analistas de seguridad han descubierto una nueva operación de malware dirigida contra dispositivos Mac, que ya habría infectado a más de 30.000 sistemas de todo el mundo. A pesar del elevado número de infecciones, los detalles sobre cómo este programa malicioso, llamado Silver Sparrow, ha llegado a distribuirse e infectar a los usuarios sigue siendo escaso. Los expertos aún no han logrado determinar si estaba oculto como Adware en anuncios creados para difundirlo, por aplicaciones piratas o falsos anuncios de actualizaciones de Flash Player de Adobe, uno de los vectores de distribución clásico de la mayoría de las cepas de malware para Mac.

Sin embargo, después de observar el malware durante más de una semana los analistas no presenciaron la entrega de ninguna carga útil (payload), por lo que el objetivo exacto de los hackers sigue siendo un misterio. No obstante, Apple ha informado que ha revocado los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, lo que debería impedir que se infecten nuevos equipos.

Una vez que Silver Sparrow infecta un sistema, el malware se limita a esperar nuevas órdenes de sus operadores, aunque en los casos que los investigadores analizaron dichas órdenes nunca llegaron a materializarse. Según los analistas esta inacción debe interpretarse con cautela; no significa que esta nueva familia de malware sea ineficiente, es posible que los hackers hayan armado a Silver Sparrow con características que permiten detectar la presencia de investigadores y que simplemente evite entregar sus cargas útiles de segunda fase a estos sistemas bajo vigilancia.

Amenaza reciente

En cualquier caso, los informes de seguridad publicados hasta ahora contienen indicadores de compromiso de sistemas (como archivos y rutas de archivos creados y utilizados por el malware) que pueden usarse para verificar si un sistema ha sido infectado. De momento, se ha confirmado que Silver Sparrow ha afectado a equipos de, al menos, 153 países, con un gran número de casos en Estados Unidos, Reino Unido, Canadá, Francia y Alemania.

La cantidad de sistemas infectados sugiere claramente que se trata de una amenaza seria y no de una prueba puntual de algún sombrero blanco (expertos de seguridad informática especializados en test de penetración para detectar vulnerabilidades). Por otro lado, el malware también viene con soporte para infectar sistemas macOS que se ejecutan en la última arquitectura de chip M1 de Apple, lo que confirma que se trata de una amenaza novedosa y actualizada. De hecho, Silver Sparrow es la segunda cepa de malware descubierta que puede ejecutarse en arquitecturas M1, después de que la primera se descubriera apenas unos días antes.

Algunas recomendaciones básicas para evitar las infecciones:

  • Mantén tu software actualizado, incluyendo Java, Adobe Flash y Acrobat Reader o desinstálalos si no los necesitas.
  • Asegúrate de que todos los programas que instalas o ejecutas son legales y auténticos: acude a webs oficiales y tiendas reconocidas para descargarlos.
  • Utiliza un antivirus profesional para proteger tus dispositivos y mantenlo actualizado.
  • Haz copias de seguridad de tu sistema periódicamente para asegurarte de que tus datos están siempre a salvo.

Panda Cleanup