Un grupo de personas especializadas en seguridad cibernética descubrió que miles de Macbooks fueron infectadas con un sofisticado malware que es capaz de borrar su propio rastro.
De acuerdo con el sitio Ars Technica, expertos de Malwarebytes y Red Canary se encuentran sorprendidos por este malware, al que han denominado como Silver Sparrow y que afecta a las Macbook con chip M1, aunque también se ha detectado en modelos con Intel.
Así opera Silver Sparrow
Las computadoras infectadas comprueban en un servidor cada hora si existen comandos nuevos que el malware debería correr o si es que hay códigos binarios por ejecutar. El gran problema es que no se sabe con exactitud cuál es el objetivo de Silver Sparrow, ya que no han podido observar que entregue algún tipo de carga útil.
Eso podría suponer que el malware se activa cuando se lleva a cabo alguna acción en específico dentro de la Macbook, pero se desconoce cuál.
Por si fuera poco, Silver Sparrow cuenta con una característica que le permite desaparecer y no dejar ningún rastro de su paso por las computadoras, ya que Red Canary descubrió que una verificación de archivos permite eliminar todos los scripts y mecanismos de persistencia.
El blog Red Canary estima que Silver Sparrow, hasta el pasado 17 de febrero, ha infectado a 29,139 computadoras de Apple alrededor de 153 países en todo el mundo; sin embargo, no se han encontrado datos que indiquen que el malware haya causado algún tipo de daño y Apple ya ha revocado los binarios que podrían hacer que lo instales por error, de acuerdo con The Verge.