Malware FruitFly golpea de nuevo a equipos Mac

Que los Mac se pueden infectar con malware no es algo nuevo, dado que llevamos unos cuantos años con titulares y muestras de que esta plataforma también puede resultar vulnerable (aunque quizá quede algún iluminado que aún lo niegue).

Malware FruitFly golpea de nuevo a equipos Mac

Lo que hemos sabido en las últimas horas es bastante alarmante y también tiene que ver con esta plataforma: una amenaza, FruitFly, que puede conceder a un atacante remoto el control sobre nuestra pantalla, teclado, ratón, cámara web…e instalar otro tipo de software malicioso para hacer aún más daño.

Ataque de malware FruitFly sobre Macs

Esta amenaza ya había sido descubierta por Malwarebytes en 2017, hace algunas semanas. Apple se apresuró a lanzar un parche para remediar el problema por la gravedad que suponía. Lo que pasa es que ahora se ha descubierto una variante que ataca con éxito el sistema operativo Mac OS.

FruitFly 2 ha resucitado con una nueva variante unos meses después, infectando unos 400 ordenadores.

El descubridor -Patrick Wardle, un ex-hacker que trabajó para la NSA y que ahora trabaja en una empresa de seguridad- ha informado de la aparición de esta variante. Además advierte de que el número de Macs que podrían haberse infectado es potencialmente mucho mayor, dado que él solo ha podido acceder a algunos de los servidores usados para controlarlo.

Podría remontarse a 1998

No se sabe a ciencia cierta quien está detrás de este malware, pero si están bastante seguros de que llevaría algo más de 10 años atacando sin ser descubierto, pues algunos fragmentos de su código datan de 1998. En su exposición, Wardle advierte que:

FruitFly, el primer malware aparecido en 2017 para plataformas Mac OS, es un especimen inquietante. Ataca selectivamente instituciones de investigación biomédica, se cree que ha volado bajo el radar durante muchos años.

No se tiene claro el vector de entrada de esta muestra, que presumiblemente podría ser una página web infectada, así como el clásico engaño mediante phishing o una aplicación infectada que realice clickjacking o contenga algún otro mecanismo de ataque.

¿De qué es capaz?

Esta herramienta es lo que se conoce como un spyware (principalmente, aunque tiene otras capacidades añadidas) y por tanto recoge la información de nuestros procesos, pantalla -realizando capturas- e incluso tiene la delicadeza de avisar a los creadores del mismo cuando el usuario está sentado de nuevo frente al equipo.

También es capaz de “matar” procesos en ejecución o lanzar los que considere. No está claro si además contiene un keylogger.

El motivo de que este nuevo Fruitfly 2.0 haya pasado desapercibido hasta ahora se debe probablemente a que está siendo utilizado con cuidado, en campañas muy escogidas, para no perder el control sobre las víctimas que interesan.

Conclusiones

Tras haber sido descubierto el C&C o servidor de control del malware, se ha podido saber que unas 400 personas habrían sido afectadas por el mismo, el 90% en los EEUU. Lo que no está claro es si se trata de cibercrímen de estado, hacktivismo o simple delincuencia. En cualquier caso, si tienes un Mac tienes el deber de proteger tu información: empieza por el mejor antivirus.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.