El malware para los equipos Mac con chip M1 ha hecho su aparición de manera que si hasta ahora se desconocía de la presencia de este código malicioso, en pocos días hemos asistido a la aparición de dos vertientes diferentes.
El primer malware registrado para los Mac M1, ha estado asociada a la extensión de Safari GoSearch22, que es adware, según informó VirusTotal en diciembre de 2020, pero solo se hizo de conocimiento público en febrero de 2021.
La aparición del segundo malware para los Mac M1 ha sido bautizado como Silver Sparrow, y ha hecho su aparición en un instante en el que Apple defiende que los Mac M1 son más seguros que los basados en chip Intel, una afirmación que pone en entredicho el que estos equipos estén libres de virus.
La firma de seguridad Red Canary (respaldada por MacRumors ) descubrió el nuevo malware, que apunta a los Mac equipados con los nuevos procesadores M1. El malware utiliza la API de JavaScript del instalador de macOS para ejecutar comandos. Esto es lo que necesita saber.
¿Qué es Silver Sparrow?
Nadie lo sabe con certeza. Una vez que se introduce en tu Mac, Silver Sparrow se conecta a un servidor una vez por hora. A los investigadores de seguridad les preocupa que se esté preparando para un ataque mayor.
La empresa de seguridad Red Canary cree que, si bien Silver Sparrow ya ha entregado una carga útil maliciosa, podría representar una amenaza bastante grave a lo largo del tiempo si su presencia no es detectada.
El malware se ha vuelto notable porque se ejecuta en el chip M1 de Apple. Eso no indica necesariamente que los delincuentes estén apuntando específicamente a los Macs M1, sino que sugiere que tanto los Macs M1 como los Macs Intel pueden estar infectados por igual.
¿Cuántos Mac están infectados?
Según Malwarebytes y a fecha de hoy (finales de febrero) Silver Sparrow ha infectado a un total de 29.139 sistemas macOS en 153 países, pero la mayoría de ellos se encuentran en Estados Unidos, Reino Unido, Canadá, Francia y Alemania.
No está claro cuántos de estos son Macs M1. Según la información, tanto los Intel como los M1 se ven afectados, pero no sabemos exactamente cómo es la distribución.
¿Qué hace Silver Sparrow?
Lo que se sabe es que los ordenadores infectados contactan con un servidor una vez por hora, por lo que puede ser alguna forma de preparación para un ataque mayor. Como ya hemos dicho, el malware utiliza la API de JavaScript para ejecutar comandos.
Hasta ahora, la compañía de seguridad no ha podido determinar si realmente los comandos conducen a algo más y, por lo tanto, aún se desconoce hasta qué punto Silver Sparrow representa una amenaza seria. No obstante, la empresa de seguridad cree que el malware es grave.
¿Qué está haciendo Apple?
Apple tomó medidas de inmediato para anular los certificados de desarrollador que permitieron instalar el malware Silver Sparrow. Por tanto, ya no deberían estar disponibles para llevar a cabo más instalaciones.
Los clientes de Apple generalmente están protegidos contra el malware porque todo el software descargado fuera de la Mac App Store debe estar auditado. En este caso, parece que los creadores de malware pudieron obtener un certificado que se utilizó para firmar el paquete.
Sin este certificado, el malware ya no puede infectar más equipos, pero es bastante preocupante que el malware tuviera un certificado.
Para obtener consejos generales sobre cómo mantener tu sistema seguro, consulta nuestros consejos de seguridad para Mac así como los mejores antivirus para Mac con los que proteger tu Mac.