contador gratis Saltar al contenido

Apple se reserva el descubrimiento de un malware para Mac

septiembre 17, 2020

Durante varios meses, un grupo no identificado llevó a cabo una operación de espionaje digital dirigida a algunos usuarios de Mac, y Apple, que había descubierto el problema, no compartió las definiciones del malware con los fabricantes de software antivirus. Reportando la historia es un investigador especializado en seguridad, Patrick Wardle citado por Ars Technica.

Según explica el sitio, la amenaza a la que hace referencia se denomina “Windshift”, pertenece a la categoría APT (Amenaza Persistente Avanzada) y se ha utilizado para monitorear algunos sujetos en el Medio Oriente. El grupo -informa ArsTechnica- actuó en la sombra durante dos años hasta agosto de este año cuando Taha Karim, investigador de la empresa especializada en seguridad DarkMatter, redactó un perfil del malware durante la conferencia Hack in the Box en Singapur. .

La amenaza se lleva a cabo con mecanismos de phishing (típicamente la invitación a visitar un enlace reportado en un correo electrónico o el envío de mensajes con enlaces que, al ser abiertos, permitirían identificar la posición de la víctima, sus hábitos en línea y otras características ). En casos extremos, Windshift aparentemente podría robar documentos de la Mac de la víctima y tomar capturas de pantalla del escritorio. El malware explotaría un mecanismo de nueva generación que de alguna manera habría permitido eludir los diversos sistemas de defensa intrínsecos de macOS.

VirusTotal no identificó el archivo en cuestión como malware y solo dos productos antivirus, Kaspersky y ZoneAlarm, lo han calificado de “malicioso”. Lo sorprendente es que Apple ya ha revocado el certificado criptográfico que utilizó el desarrollador para firmar digitalmente el malware. En otras palabras, Apple estaba al tanto de la existencia de malware, pero no compartió definiciones con la comunidad de desarrolladores de antivirus que pudieran permitir que los programas en cuestión identificaran software malicioso. En cualquier caso, los servidores de control con los que se puso en contacto el malware ya no funcionan y los equipos “infectados” no corren peligro.

Compartir definiciones de malware es una práctica común entre los fabricantes de sistemas operativos y las empresas que desarrollan aplicaciones antivirus. Las bases de datos antivirus contienen lo que se denomina ?firmas? (una secuencia continua de bytes que es común en algunos modelos de malware), un mecanismo que permite identificar con cierta confianza ciertos tipos de malware. Apple integra su mecanismo básico de defensa antivirus de serie en macOS (hablamos de ello en detalle aquí), ya ha configurado un mecanismo que permite detectar el nuevo malware pero los productores se quejan del comportamiento de Apple, definido por Wardle como ?desalentador?.