MalwareBytes descubrió “Fruitfly”, el primer malware del 2017 en Mac-OS de Apple

¿Piensas que tu computadora Mac está libre de ataques de malware? Piensa de nuevo.

El MacOS de Apple, conocido anteriormente como OS X, ha sido asociado con seguridad, eficiencia, y con estar supuestamente libre de malware. Tan libre, de hecho, que muchos creen que no es necesario tener ningún tipo de software para protegerse contra ataques. Después de todo, ese es un problema que solo debería preocupar a quienes prefieren Windows… ¿o no?

Relacionado¡Cuidado! La nueva amenaza de Locky Ransomware llega a Facebook y LinkedIn


Aunque es cierto que el MacOS es un objetivo menor para ataques cibernéticos que Windows 10, eso podría ser porque es utilizado en menos del 8 por ciento de todas las computadoras, aunque otros afirman que es inherentemente más seguro. Sin embargo, el hecho es que si usas una Mac no estás completamente libre de preocupaciones. Y ahora, investigadores de la compañía de software de seguridad MalwareBytes han encontrado la primera pieza de malware en MacOS para el 2017.

MalwareBytes fue informado del nuevo malware por un administrador de TI, que se dio cuenta de que una de sus Macs estaba conectada a un tráfico de red inusual. Cuando se realizó una investigación, descubrieron una pieza de malware escrito con “código anticuado” que probablemente había existido durante algún tiempo, sobre todo en las computadoras del centro de investigación biomédica.

El código es simple pero ingenioso. Está compuesto de sólo dos archivos, pero es capaz de comunicarse con un servidor de mando y de control remoto. Mas alarmante aun, puede sacar imágenes de las pantallas de las computadoras y enviarlas a si mismo. Algunos de los códigos hacen conexiones con funciones que no han existido desde antes de OS X, lo cual parece demostrar que la marca de código es prueba de que las computadoras Mac han sufrido de malware desde los primeros días.

Las buenas noticias son que, independientemente de si el malware es realmente antiguo o simplemente parece serlo, es relativamente fácil de descubrir y erradicar. El software propio de MalwareBytes hará el trabajo, detectándolo como OSX.Backdoor.Quimitchin. Como lo resume la compañía, “Irónicamente, a pesar de la antigüedad y la sofisticación de este malware, utiliza la misma vieja técnica que existe en muchas otras piezas de malware de Mac: un archivo oculto y un agente de lanzamiento. Esto hace que sea fácil de detectar y fácil de remover”.

Apple es consciente del malware, llamándolo “Fruitfly“, (que traducido al español significa “mosca de fruta”), y desde entonces ha lanzado una actualización para proteger contra futuras infecciones. La moraleja de la historia, por supuesto, es que aunque se podría pensar que tu Mac es más segura que una PC de Windows, deberías considerar instalar algún tipo de software de protección,  y analizarlo periódicamente con una aplicación como MalwareBytes para asegurarte de que no esté infectada.

Después de todo, más vale prevenir que lamentar.