Un investigador de seguridad ha descubierto en un componente del Mac un nuevo malware que permite al atacante activar la cámara web para tomar fotos, tomar capturas de pantalla y capturar las pulsaciones de teclas.
Nuevo malware vulnera nuestra intimidad
Según informa SynAck, el investigador Patrick Wardle dice que el malware detectado ha estado infectando Macs durante al menos cinco años, y posiblemente incluso durante una década.
El malware es una variante de Fruitfly, descubierto en enero y bloqueada por una actualización de macOS poco después. Este malware utilizaba código anticuado que en realidad es anterior a OS X, y fue utilizado en los ataques dirigidos contra las instituciones de investigación biomédica.
Wardle dijo que la variante se encuentra sobre todo en los Macs de los hogares en los EE.UU..
«Tras el análisis de la nueva variante, Wardle fue capaz de descifrar varios dominios de copias de seguridad que fueron codificadas en el software malicioso. Para su sorpresa, se mantuvieron los dominios disponibles. Al cabo de dos días de registrar una de las direcciones, cerca de 400 Macs infectados conectados al servidor, la mayoría de las viviendas ubicadas están en los Estados Unidos. Aunque Wardle no hizo más que observar la dirección y nombres de usuario IP de los ordenadores Mac que conectaron a su servidor, los cuales tenían la capacidad de utilizar el software malicioso para espiar a los usuarios que estaban infectadas sin saberlo.»
Basado en el análisis de las direcciones IP de las conexiones al servidor, el malware no parece estar orientado a las empresas, y tampoco parece estar diseñado para hacer dinero.
“No sé si es sólo una persona aburrida o alguien con objetivos perversos”, dijo Wardle. “Si un adolescente aburrido es espiar me espía, sería emocionalmente muy traumático. Si se trata de encender la cámara web, eso es por razones perversas.»
Wardle informó a los agentes de seguridad de este malware, siendo cerrados automáticamente los dominios codificados, dando por neutralizada la amenaza, por ahora. El investigador ha pasado datos a Apple, y se hablará más sobre el malware en la Conferencia de Seguridad de «Black Hat» en Las Vegas, donde también escucharemos más detalles sobre la grave vulnerabilidad del wifi en iOS 10.3.3. Hay que tener en cuenta que esto también ocurre en cualquier webcam para Mac.
Conclusiones
Es probable que los propietarios de las máquinas infectadas fueran engañados para hacer clic en un enlace que instala el software malicioso. Como siempre, debemos confiar solamente en sitios seguro para instalar aplicaciones, sobre todo app que encontramos en la Mac App Store y desarrolladores de confianza. Instalar aplicaciones de portales externos hace que pongamos en riesgo nuestro Mac y, peor aún, nuestra seguridad. Si no quieres utilizar la cam de tu Mac, puedes usar el iPhone como webcam o incluso puedes conectar una cámara réflex a tu Mac para usarla como webcam fácilmente.
¿Cómo veis este nuevo malware detectado? ¿Eres de los usuarios que tapaban la webcam con un post-it o similares?
Cuéntanos tus opiniones en los comentarios.