El poderoso virus que ya ha infectado a 30.000 ordenadores: “Es una amenaza grave”

Se distribuye a través de anuncios maliciosos que se ocultan tras distintas aplicaciones

El peligroso virus que ya ha infectado 30.000 ordenadores
El peligroso virus que ya ha infectado 30.000 ordenadores

Cada cierto tiempo, aparece algún tipo de malware que hace sonar las alarmas entre la comunidad tecnológica. De ellos, tan sólo unos pocos llegan a los medios de comunicación. Y casi siempre por algún dato que va más allá de lo puramente técnico. Ese fue el caso, por ejemplo, del virus que grababa el porno que los usuarios veían en sus ordenadores. En cambio, el de hoy llama la atención por su capacidad de contagio. Se llama Silver Sparrow y ya ha infectado a casi 30.000 ordenadores.

Lo ha descubierto la empresa de seguridad Red Canary, que ya ha analizado cómo funciona: se dirige únicamente contra los equipos MacOS que cuenten con el procesador M1. ¿Con qué fin? Por ahora, se desconoce.

Su detección se produjo a principios de febrero y, desde entonces, los investigadores han concluido que cuenta con un gran potencial para atacar a los usuarios. “Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento”, recoge la compañía en su blog.

Hay que tener en cuenta un dato importante: este malware utiliza los servidores de Amazon y los dominios alojados en Akamai CDN para su distribución, algo que no es casualidad. De hecho, desde Red Canary apuntan que se trata de un signo de madurez y fortaleza, pues “la mayoría de las organizaciones no pueden permitirse bloquear el acceso a los recursos en AWS y Akamai”.

Estados Unidos, Canadá o Francia, entre los objetivos

Tal y como detalla, el virus ya ha sido detectado en 29.139 ordenadores MacOS de 153 países. La mayoría de ellos se encuentra en Estados Unidos, Canadá, Alemania, Francia y Reino Unido.

Dicho esto, ¿cómo se transmite? Según Europa Press, se distribuye a través de anuncios maliciosos (adware) que se ocultan en aplicaciones y actúan como instaladores únicos. Para ello, se valen de JavaScript, que les permite ejecutar comandos sospechosos. De acuerdo con Red Canary, es la primera vez que se observa en un programa malicioso y que se aleja del comportamiento más habitual de los instaladores de malware para MacOS.