A principios de año, se identificó un malware llamado Fruitfly, el cual apuntaba a los equipos Mac. Meses después, un investigador de seguridad ha revelado detalles adicionales sobre el hack. En enero la empresa Malwarebytes informó de este malware centrado en equipos Mac, el cual proporciona acceso de forma remota a archivos, pantallas e, incluso, a la webcam. Fruitfly ofrece a los delincuentes acceso total y control sobre las máquinas, dejando a las víctimas a merced de ellos. Apple respondió en enero con una actualización del agujero que permitía a Fruitfly atacar a los usuarios. Sin embargo, las variantes del malware han surgido.
El investigador Patrick Wardle, ex-NSA y actual jefe de seguridad de la organización Synack ha analizado Fruitfly y comentó que no es el malware de Mac más sofisticado, pero que puede dirigirse eficazmente a los usuarios. Wardle señaló que el malware informa a los delincuentes que los usuarios objetivo están activos en sus máquinas, es decir, que la máquina está levantada. Con esta información el atacante puede acceder a la información de la máquina de forma remota. En este análisis realizado por Wardle, comentó que había encontrado un número de usuarios cuyos equipos estaban infectadas.
Figura 1: Patrick Wardle |
Wardle cree que el malware fue creado por una sola persona que quiere espiar a otros usuarios por razones aún no muy claras. No se puede estimar cuántas personas fueron afectadas, pero señaló que se tardaron cinco años en descubrir el malware. Lo peor de todo es que cualquier podría haberse visto afectado. Wardle finalizó indicando que este es un ejemplo más de que los Mac son tan vulnerables como cualquier otro equipo. Apple no ha querido comentar el informe publicado sobre este hecho.
No hay comentarios:
Publicar un comentario