Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
La inflación dejó de ser una preocupación
EP 1235 • 04:07
Entrevistas ADN
El Tribunal Constitucional no declaró inocente al prófugo Vladimir Cerrón, precisó abogado
EP 1768 • 17:57
El poder en tus manos
EP138 | INFORMES | ¿Cómo avanza la participación política de las mujeres en América latina?
EP 138 • 03:42

Este virus ha infectado 30 mil equipos con MacOS en más de 150 países y nadie sabe por qué

Los equipos con Apple M1 han sido infectados con un malware bautizado
Los equipos con Apple M1 han sido infectados con un malware bautizado "Silver Sparrow" | Fuente: RPP

Tras el reporte del primer malware diseñado para atacar la arquitectura de los procesadores Apple Silicon M1, un nuevo código malicioso ha sido detectado y podría ser una “bomba de tiempo” para usuarios de MacOS.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Debido a la pandemia, la sensación de inseguridad digital ha crecido en todo el mundo, y los equipos de investigación de malware trabajan de manera activa para minimizar el daño que delincuentes puedan hacer a servidores o bases de datos. Sin embargo, una peculiaridad ha sido detectada en MacOS, y parece que aun no se determina su nivel de riesgo. La firma de seguridad Red Canary ha detectado a “Silver Sparrow”, un programa que ya infectó a 29,139 dispositivos MacOS en 153 países del mundo y que ha tenido mayor impacto en Estados Unidos, Reino Unido, Francia, Alemania y Canadá. De acuerdo con el reporte, este malware aun no tendría una función específica.

“Después de observar el malware durante más de una semana, ni nosotros ni nuestros socios de investigación observamos una carga útil final, dejando el objetivo final de la actividad de Silver Sparrow en un misterio”, señala Tony Lambert del equipo de detección y respuesta en Red Canary. "No tenemos forma de saber con certeza qué carga útil distribuiría el malware, si ya se entregó y eliminó una carga útil, o si el adversario tiene un cronograma futuro para la distribución".

La duda cae sobre la única tarea analizada en “Silver Sparrow”: se conecta cada hora con un servidor de control para identificar algún comando nuevo que pueda ejecutar en los equipos infectados. Si no encuentra anda en ese intento, simplemente espera la siguiente hora para establecer conexión. En otras palabras, es una “bomba de tiempo”.

“Aunque todavía no hemos observado que entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente seria, en una posición única para ofrecer un impacto potencial carga útil en cualquier momento”, dijo Lambert.

Lo que añade riesgo a la presencia de este malware es que cuenta con recursos para borrarse de una computadora una vez que realizó la tarea, cualquiera que sea. El software malicioso incluye una serie de archivos que permite la eliminación de todos los mecanismos y secuencias de comandos. De acuerdo con especialistas, este tipo de capacidades se asocia con “operaciones de alto sigilo” en cierto tipo de campañas de intrusión.

Frente a esta alerta, Apple ya habría removido los certificados de la cuenta usada para firmar la aplicación y los recursos.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en PC

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA