Silver Sparrow es la última gran amenaza que ronda a los ordenadores Mac. Medio año después de descubrirse por primera vez, detectan una variante de este peligroso malware que ya ha infectado a 30,000 dispositivos.
El virus informático Silver Sparrow es un malware que se ejecuta en ordenadores Macintosh basados en x86 y Apple M1 . Los ingenieros de la empresa de seguridad cibernética Red Canary han detectado dos versiones del malware en enero y febrero de 2021.
Se informaron dos versiones del malware. La primera versión (descrita como la versión «no M1») está compilada para Intel x86-64. Se detectó por primera vez en enero de 2021. La segunda versión contiene código que se ejecuta de forma nativa en el procesador M1 patentado de Apple, y probablemente se lanzó en diciembre de 2020 y se descubrió en febrero de 2021. El virus se conecta a un servidor alojado en Amazon Web Services. El software incluye un mecanismo de autodestrucción.
La información sobre cómo se propaga el malware y qué sistemas pueden verse comprometidos es escasa. No se sabe si Silver Sparrow está integrado en anuncios maliciosos, software pirateado o actualizaciones falsas de Adobe Flash Player . Red Canary ha teorizado que los sistemas podrían haberse infectado a través de resultados de motores de búsqueda maliciosos que podrían haberlos dirigido a descargar el código. El objetivo final del lanzamiento del malware también se desconoce.
Los supervillanos de la década vienen en formas de código malicioso, enlaces sospechosos, archivos adjuntos y estrategias de phishing camufladas en falsas webs, correos electrónicos o mensajes.
Desde Panda Security alertan sobre la plaga de infecciones con el malware Silver Sparrow que se ciernen sobre los dispositivos Mac. Existen numerosas incógnitas sobre el virus en las que intentan ahondar los expertos en ciberseguridad. Todavía se desconoce si estaba oculto como adware en falsos anuncios, aplicaciones piratas o actualizaciones de Flash Player de Adobe, uno de los vectores de distribución clásico de la mayoría de las cepas de malware para Mac.
Uno de los múltiples misterios que rodean a esta amenaza es conocer cuál es el propósito de los hackers que la perpetran, ya que los analistas no detectaron la entrega de ningún payload. Desde Apple han confirmado que ya se han revocado los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, lo que en teoría debería ser suficiente para evitar nuevas infecciones.
Hasta la fecha, existe confirmación de que Silver Sparrow ha afectado a equipos de por lo menos 153 países, siendo Estados Unidos, Reino Unido, Canadá, Francia y Alemania los que concentran una mayor cantidad de casos.
Es un malware paciente que espera órdenes de sus ejecutores, que en el caso de Silver Sparrow son más enigmáticas si cabe porque por el momento no llegaron a producirse. Una posibilidad peligrosa es que el programa malicioso tenga capacidad para percatarse de la presencia de investigadores y evite entregar sus cargas útiles mientras se encuentre bajo vigilancia.
Para evitar las infecciones desde Panda Security recomiendan actualizar permanentemente el software y desinstalar aquel que no necesites, cerciorarte de que todo programa que instales es legal, oficial y auténtico, emplear una antivirus actualizado y llevar a cabo copias de seguridad periódicas del sistema para salvaguardar tus datos.
Impacto
A febrero de 2021, la empresa de seguridad de Internet Malwarebytes descubrió que más de 30,000 Mac en todo el mundo que ejecutan su software anti-malware están infectadas con Silver Sparrow. Se han encontrado Macs infectados con Silver Sparrow en 153 países hasta el 17 de febrero, con concentraciones más altas reportadas en los EE. UU., Reino Unido, Canadá, Francia y Alemania, según datos de Malwarebytes.
Un portavoz de Apple Inc. declaró que «no hay evidencia que sugiera que el malware que identificaron haya entregado una carga útil maliciosa a los usuarios infectados». Apple también revocó los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, evitando de esta manera que se infecten más Mac.
Silver Sparrow es el segundo virus de malware observado que incluye código nativo de M1.
Con información de computerhoy.
