Durachinsky, el hombre que espió a usuarios de Mac durante 13 años con FruitFly

Phillip R. Durachinsky es un programador de Ohio, de 28 años, acusado fraude informático y robo de identidad, entre otras cosas. Durachinsky es el responsable de FruitFly, también conocido como Quimitchin, un malware descubierto hace un año y que durante trece infectó miles de ordenadores Apple.

También puedes leer... Todo lo que necesitas saber sobre Spectre y Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Y eso quiere decir que Durachinsky tenía apenas 14 años cuando programó la primera versión de FruitFly un malware programado para extraer datos que pasó desapercibido durante muchos años.

FruitFly fue descubierto en enero del año pasado por Malwarebytes. El investigador de seguridad Patrick Wardle, detectó 400 ordenadores Mac infectados por una segunda variante del malware, y a través de un estudio publicado en Virus Bulletin aseguró que la amenaza emplea la ofuscación y que soporta un gran número de comandos

Aseguró que FuitFly es capaz de realizar vigilancias avanzadas en MacOS gracias a su capacidad de tomar el control, de forma remota, de webcams, micrófonos, pantallas, teclados y ratones, además de instalar software malicioso.

Según Wardle, el malware soporta más de 20 comandos, incluidos algunos avanzados que raramente se ven en malware para el sistema operativo de Apple, como su capacidad para simular ser el ratón y el teclado o interactuar con diálogos y alertas de los productos de seguridad.

Desde 2003 a 2017, Durachinsky utilizó a FruitFly para acceder a miles de ordenadores pertenecientes a usuarios, empresas, escuelas, departamentos de policía, e incluso una subsidiaria del Departamento de Estados Unidos de Energía.

El acusado alega que el malware es capaz de robar datos personales de las víctimas, incluido su información sobre impuestos, registros médicos, credenciales de acceso, fotografías o búsquedas de Internet.

Durachinsky ha reconocido haber visto y escuchado a sus víctimas sin su conocimiento o permiso, interceptando conversaciones que se tenían en la habitación en la que estaba colocado el ordenador.