Así funciona Silver Sparrow, el malware que afecta al Mac (incluídos los nuevos equipos con chip M1)

Así funciona Silver Sparrow, el malware que afecta al Mac (incluídos los nuevos equipos con chip M1)

Escrito por: Carlos Villar    22 febrero 2021    2 minutos

Los expertos desconocen cómo se han infectado los equipos y los efectos del malware en los mismos.

Terminamos casi el mes de Febrero con el descubrimiento de una nueva amenaza para el ecosistema Mac. Un nuevo malware que resulta en un principio bastante extraño en más de un sentido. Extraño, pero no por ello menos peligroso ni que deba tomarse a la ligera.

No debe tomarse a la ligera porque ya lleva afectados hasta el momento a más de 30.000 equipos, lo que no es precisamente poca cosa, pero al mismo tiempo es un malware bastante inusual, ya que también hasta el momento se desconocen los verdaderos efectos del mismo. ¿Qué significa esto entonces y por qué decimos que es algo extraño?

Los primeros en detectar la existencia del malware fueron los investigadores de la empresa de seguridad especializada Red Canary y que, en un juego de palabras en inglés con su propio nombre, decidieron bautizar la amenaza como Silver Sparrow. (Red Canary es Canario Rojo y Silver Sparrow, Gorrión plateado) En principio parecía un caso habitual de este tipo de software malicioso que se extendía rápidamente por más de 150 países, afectando sobre todo a usuarios de Estados Unidos, Canadá, Reino Unido, Francia y Alemania.

Y era además una amenaza seria, porque sus creadores habían desarrollado dos versiones diferentes, una diseñada para afectar a los Mac con procesadores Intel y otra variante creada específicamente para hacer lo propio en los nuevos equipos con chips M1.

Sin embargo, la parte curiosa, lo extraño en el comportamiento de este malware es que se desconoce cuál es su propósito. Es decir, a día de hoy, no se han visto ningún tipo de efectos ni actividad en los equipos afectados. El malware parece que se limita a esperar una serie de comandos de una fuente exterior que nunca han llegado desde su descubrimiento.

Esto no quiere decir que estemos ante una amenaza estéril, porque quizás el malware se comporte así al detectar que ha sido descubierto o aún no le ha llegado la orden final, que podría estar programada para una fecha futura en concreto.

Tampoco sabemos cómo se han podido llegara contagiar tantos equipos en tan poco tiempo, así que deberemos estar atentos para tomar medidas en caso de ser necesario.

Reportajes


Comentarios cerrados