Este virus ha infectado 30 mil equipos con MacOS en más de 150 países y nadie sabe por qué

Debido a la pandemia, la sensación de inseguridad digital ha crecido en todo el mundo, y los equipos de investigación de malware trabajan de manera activa para minimizar el daño que delincuentes puedan hacer a servidores o bases de datos. Sin embargo, una peculiaridad ha sido detectada en MacOS, y parece que aun no se determina su nivel de riesgo. La firma de seguridad Red Canary ha detectado a “Silver Sparrow”, un programa que ya infectó a 29,139 dispositivos MacOS en 153 países del mundo y que ha tenido mayor impacto en Estados Unidos, Reino Unido, Francia, Alemania y Canadá. De acuerdo con el reporte, este malware aun no tendría una función específica.

“Después de observar el malware durante más de una semana, ni nosotros ni nuestros socios de investigación observamos una carga útil final, dejando el objetivo final de la actividad de Silver Sparrow en un misterio”, señala Tony Lambert del equipo de detección y respuesta en Red Canary. "No tenemos forma de saber con certeza qué carga útil distribuiría el malware, si ya se entregó y eliminó una carga útil, o si el adversario tiene un cronograma futuro para la distribución".

La duda cae sobre la única tarea analizada en “Silver Sparrow”: se conecta cada hora con un servidor de control para identificar algún comando nuevo que pueda ejecutar en los equipos infectados. Si no encuentra anda en ese intento, simplemente espera la siguiente hora para establecer conexión. En otras palabras, es una “bomba de tiempo”.

“Aunque todavía no hemos observado que entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente seria, en una posición única para ofrecer un impacto potencial carga útil en cualquier momento”, dijo Lambert.

Lo que añade riesgo a la presencia de este malware es que cuenta con recursos para borrarse de una computadora una vez que realizó la tarea, cualquiera que sea. El software malicioso incluye una serie de archivos que permite la eliminación de todos los mecanismos y secuencias de comandos. De acuerdo con especialistas, este tipo de capacidades se asocia con “operaciones de alto sigilo” en cierto tipo de campañas de intrusión.

Frente a esta alerta, Apple ya habría removido los certificados de la cuenta usada para firmar la aplicación y los recursos.