No hay dispositivos ni sistemas invulnerables. La empresa de seguridad estadounidense Red Canary ha descubierto un nuevo virus informático que está dirigido, en concreto, contra equipos MacOs, el segundo identificado como nativo para el flamante procesador de los ordenadores de Apple, el M1. El código malicioso es conocido como Silver Sparrow. Según la firma de ciberseguridad, en estos momentos se encuentra presente en cerca de 30.000 equipos, aunque, por el momento, se desconoce su finalidad.
Los investigadores de Red Canary descubrieron el virus a principios de febrero. Y, según detallan, tiene mucho potencial para atacar a los usuarios. «Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento», se afirma en el blog de la compañía.
Silver Sparrow es el segundo ‘malware’ (virus informático) identificado como nativo para el procesador M1, que fue presentado por Apple el pasado noviembre como sustituto en sus ordenadores de los clásicos chips de Intel. Según Red Canary, el virus ha sido descubierto, por el momento, en 29.139 equipos MacOS de 153 países. La mayoría pertenecen a usuarios de Estados Unidos, el Reino Unido, Canadá, Francia y Alemania.
Según recogen en Europa Press, el código malicioso se distribuye a través de anuncios maliciosos, conocidos como ‘adware’, que se ocultan en aplicaciones y actúan como instaladores únicos. Estos paquetes de instalación usan JavaScript para ejecutar comandos sospechosos. De acuerdo con Red Canary, es la primera vez que se observa en un programa malicioso y que se aleja del comportamiento más habitual de los instaladores de ‘malware’ para MacOS.
Silver Sparrow, además, emplea los servidores de Amazon (Amazon Web Services) y los dominios alojados en Akamai CDN para su distribución, algo que desde Red Canary no creen que sea casual, sino signo de que se trata de un virus «maduro», porque «la mayoría de las organizaciones no pueden permitirse bloquear el acceso a los recursos en AWS y Akamai». Además, contiene un mecanismo para la autoeliminación. / Vía: bbc.es-