Silver Sparrow, un malware para Mac que ha afectado a más de 30.000 equipos

  • Endpoint

apple oficina

Una vez que Silver Sparrow infecta un sistema, el malware se limita a esperar nuevas órdenes de sus operadores, aunque el objetivo exacto de los hackers es un misterio. El malware viene con soporte para infectar sistemas que se ejecutan en la última arquitectura de chip M1 de Apple.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Analistas de seguridad han descubierto una nueva operación de malware dirigida contra dispositivos Mac, que ya habría infectado a más de 30.000 sistemas de, al menos, 153 países, con un gran número de casos en Estados Unidos, Reino Unido, Canadá, Francia y Alemania. A pesar del elevado número de infecciones, los detalles sobre cómo este programa malicioso, llamado Silver Sparrow, ha llegado a distribuirse e infectar a los usuarios sigue siendo escaso.

Una vez que Silver Sparrow infecta un sistema, el malware se limita a esperar nuevas órdenes de sus operadores, aunque dichas órdenes nunca llegaron a materializarse. Según los analistas esta inacción no significa que esta nueva familia de malware sea ineficiente, sino que es posible que los hackers hayan armado a Silver Sparrow con características que permiten detectar la presencia de investigadores y que simplemente evite entregar sus cargas útiles de segunda fase a estos sistemas bajo vigilancia.

Después de observar el malware, los analistas no presenciaron la entrega de ninguna carga útil (payload), por lo que el objetivo exacto de los hackers sigue siendo un misterio. No obstante, Apple ha informado que ha revocado los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, lo que debería impedir que se infecten nuevos equipos.

La cantidad de sistemas infectados sugiere que se trata de una amenaza seria y no de una prueba puntual de algún sombrero blanco (expertos de seguridad informática especializados en test de penetración para detectar vulnerabilidades). Por otro lado, el malware también viene con soporte para infectar sistemas macOS que se ejecutan en la última arquitectura de chip M1 de Apple, lo que confirma que se trata de una amenaza novedosa y actualizada. De hecho, Silver Sparrow es la segunda cepa de malware descubierta que puede ejecutarse en arquitecturas M1, después de que la primera se descubriera apenas unos días antes.

TAGS Mac, Malware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos