Silver Sparrow, el nuevo malware que ha infectado miles de dispositivos MacOS

Silver Sparrow, el nuevo malware que ha infectado miles de dispositivos MacOS

Especialistas en ciberseguridad reportan la detección de una nueva campaña de malware especialmente diseñado para infectar equipos Mac, acumulando casi 30 mil infecciones exitosas. Esta nueva variante, apodada “Silver Sparrow”, fue descubierta en una investigación conjunta de Malwarebytes y Red Canary.

Como se menciona anteriormente, los investigadores han detectado 29 mil 139 endopoints de macOS infectados a lo largo de más de 150 países, principalmente en territorios como Estados Unidos, Reino Unido, Francia y Alemania. Debido a la gran cantidad de sistemas infectados, los expertos creen que se trata de una seria amenaza de seguridad, no solo de un desarrollo de prueba.

Si bien se han detectado miles de casos en un periodo de tiempo reducido, los investigadores aún no saben mucho acerca de esta variante de malware, sus métodos de propagación y si es que las víctimas tienen algo en común: “Es posible que Silver Sparrow sea desplegado a través de campañas de malvertising, apps maliciosas o falsas actualizaciones de Flash”, mencionan los expertos, que también ignoran los objetivos de los hackers.

Por otra parte, los investigadores sí pudieron detallar la forma en la que se desarrolla un ataque; después de que este malware infecta el sistema objetivo permanecerá latente a la espera de los comandos enviados por los hackers para el despliegue de acciones maliciosas posteriores: “Creemos que es posible que esta variante sea capaz de detectar si está siendo analizada a la vez que aprende de los investigadores, lo que eventualmente representaría la inclusión de nuevas capacidades.”

El reporte también menciona que este malware incluye soporte para la infección de chips M1, la más reciente arquitectura de Apple para sistemas macOS. Esta es apenas la segunda variante de malware especialmente diseñada para la infección de dichos sistemas; hace solo unos días un grupo de especialistas reportó el hallazgo de una variante de malware dirigida a esta nueva tecnología, lo que sin duda representa un avance significativo para la comunidad cibercriminal.

Los especialistas recolectaron múltiples datos sobre esta campaña, incluyendo indicadores de compromiso como archivos maliciosos, rutas creadas por el malware y otros detalles que pueden indicar una infección.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).