Especialistas en ciberseguridad reportan la detección de una nueva campaña de malware especialmente diseñado para infectar equipos Mac, acumulando casi 30 mil infecciones exitosas. Esta nueva variante, apodada “Silver Sparrow”, fue descubierta en una investigación conjunta de Malwarebytes y Red Canary.
Como se menciona anteriormente, los investigadores han detectado 29 mil 139 endopoints de macOS infectados a lo largo de más de 150 países, principalmente en territorios como Estados Unidos, Reino Unido, Francia y Alemania. Debido a la gran cantidad de sistemas infectados, los expertos creen que se trata de una seria amenaza de seguridad, no solo de un desarrollo de prueba.
Si bien se han detectado miles de casos en un periodo de tiempo reducido, los investigadores aún no saben mucho acerca de esta variante de malware, sus métodos de propagación y si es que las víctimas tienen algo en común: “Es posible que Silver Sparrow sea desplegado a través de campañas de malvertising, apps maliciosas o falsas actualizaciones de Flash”, mencionan los expertos, que también ignoran los objetivos de los hackers.
Por otra parte, los investigadores sí pudieron detallar la forma en la que se desarrolla un ataque; después de que este malware infecta el sistema objetivo permanecerá latente a la espera de los comandos enviados por los hackers para el despliegue de acciones maliciosas posteriores: “Creemos que es posible que esta variante sea capaz de detectar si está siendo analizada a la vez que aprende de los investigadores, lo que eventualmente representaría la inclusión de nuevas capacidades.”
El reporte también menciona que este malware incluye soporte para la infección de chips M1, la más reciente arquitectura de Apple para sistemas macOS. Esta es apenas la segunda variante de malware especialmente diseñada para la infección de dichos sistemas; hace solo unos días un grupo de especialistas reportó el hallazgo de una variante de malware dirigida a esta nueva tecnología, lo que sin duda representa un avance significativo para la comunidad cibercriminal.
Por el momento los expertos descartan que Silver Sparrow infecte los dispositivos vulnerables en conjunto con cargas de malware adicionales, aunque se muestran preocupados por las posibilidades a futuro: “La compatibilidad de este malware con los chips M1, su alcance global y la aparente facilidad con la que se genera una infección son factores que sin duda deben preocupar a la comunidad de la ciberseguridad.”
Los especialistas recolectaron múltiples datos sobre esta campaña, incluyendo indicadores de compromiso como archivos maliciosos, rutas creadas por el malware y otros detalles que pueden indicar una infección.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad