Se ha descubierto un malware que lleva funcionando muchos años en Mac sin que se conociera.

Este nuevo malware que se ha detectado para los ordenadores Mac lleva funcionado al menos dos años. No obstante, hay indicios para creer que realmente lleva actuando incluso durante la última década. Y es que usa código obsoleto (y poco sofisticado). Se le ha apodado como ‘Dubbed Fruitfly‘ y ha sido descubierto recientemente.

Realmente fue descubierto en enero de este mismo año, pero ha salido una nueva variante que está afectando a más usuarios. Expertos en seguridad han analizado el código y lo que se han encontrado ha sido código obsoleto del año 1998, aunque también han encontrado referencias a 2013. Lleva código incluso de antes de OS X.

Indetectable durante años por el radar

Denominado por MalwareBytes como ‘OSX.Backdoor.Quimitchip’, este spyware es capaz de capturar todo lo que se teclee, así como también realizar y enviar capturas de pantalla, información privada del Mac e imágenes que se muestren por la cámara web.

apple-mac-air-pro

Ni siquiera era detectado por los antivirus, era totalmente invisible

Ha pasado desapercibido gracias a que, literalmente, el código estaba muy ofuscado.  De momento se han documentado más de 400 casos de ordenadores afectados, pero probablemente hayan habido más. Y es que al código enrevesado tenemos que sumar que las exposiciones a las que ha estado expuesto este malware han sido mínimas (para, precisamente, pasar desapercibido).

Se descubrió gracias a que un operario de MalwareBytes descubrió una salida a un servidor desconocido, por lo que, investigando, llegó a dar con este. Asegura que el método de infección es mediante la pulsación de un en enlace maligno debido a un “exceso de confianza” en el Mac.

Apple ya ha liberado una actualización para evitar que este virus siga funcionando (suponemos que han bloqueado las IP desde donde se conecta, por lo que el software queda inútil).