Terminamos casi el mes(30dias) de Febrero(mes) con el descubrimiento de una nueva amenaza para el ecosistema Mac. Un nuevo malware que resulta en un principio suficiente extraño en más de un sentido. Extraño, pero no por ello menos peligroso ni que deba tomarse a la ligera.
No debe tomarse a la ligera porque ya lleva afectados hasta el momento a más de 30.000 equipos, lo que no es cabalmente poca cosa, pero al mismo tiempo es un malware suficiente inusual, ya que también hasta el momento se desconocen los verdaderos efectos del mismo. ¿Qué significa esto entonces y por qué decimos que es algo extraño?
Los primeros en localizar la existencia del malware fueron los indagadores de la compañia de seguridad especializada Red Canary y que, en un juego de palabras en inglés con su propio nombre, decidieron bautizar la amenaza como Silver Sparrow. (Red Canary es Canario Rojo y Silver Sparrow, Gorrión plateado) En principio parecía un caso usual de este tipo de software(máquina) malicioso que se extendía rápidamente por más de 150 países, afectando sobre todo a usuarios de Estados Unidos, Canadá, Reino Unido, Francia y Alemania.
Y era también una amenaza seria, porque sus autores habían desarrollado dos versiones diferentes, una diseñada para afectar a los Mac con procesadores Intel y otra variante creada específicamente para hacer lo propio en los nuevos equipos con chips M1.
Sin embargo, la parte curiosa, lo extraño en el comportamiento de este malware es que se ignora cuál es su propósito. Es decir, a día de hoy, no se han visto ningún tipo de efectos ni actividad en los equipos afectados. El malware parece que se limita a esperar una serie de comandos de una fuente exterior que nunca han aparecido desde su descubrimiento.
Esto no quiere decir que estemos ante una amenaza estéril, porque quizá el malware se comporte así al localizar que ha sido destapado o todavía no le ha aparecido la orden final, que podría estar programada para una fecha futura en concreto.
Tampoco conocemos cómo se han podido llegara contagiar tantos equipos en tan poco tiempo, así que deberemos estar atentos para coger medidas en caso de ser necesario.