Cabecera-v2-web.jpg

FruitFly, malware presente en Mac por al menos 2 años


Un experto en seguridad informática ha revelado un código malicioso que ha estado presente en varios ordenadores Mac de Apple durante al menos 2 años. Hablamos de una nueva versión del malware FruitFly, un código malicioso descubierto por Patrick Wardle -ex hacker de la NSA y ahora investigador jefe de seguridad de Synack- quien ha desvelado que este malware tiene la capacidad de tomar el control de los terminales de manera remota para poder espiar con la cámara web, capturar imágenes de lo que se muestra en la pantalla y obtener credenciales de inicio de sesión.


fruitfluy-malware.jpg


Después, investigadores de Malwarebytes descubrieron una segunda versión llamada FruitFly 2 que ha estado infectando ordenadores Mac durante años sin ser detectado. Este malware trabaja en segundo plano, espí­a al usuario a través de la cámara web, captura imágenes de lo que se muestra en la pantalla y obtiene credenciales de inicio de sesión.

Espiaba a los usuarios a través de la webcam, obtení­a credenciales de acceso y se ejecutaba en segundo plano sin ser detectado

El software puede trabajar incluso en la versión Yosemite de macOS, lanzada en octubre de 2014. Se desconoce qué versiones posteriores son vulnerables, quién es el responsable de este malware o cómo se introdujo en los ordenadores infectados.

Los antivirus y los sistemas de protección de Apple y firmas de seguridad han sido incapaces de detectar este malware durante años. Uno de los investigadores logró infectar 400 Macs en cuestión de dos dí­as (la mayorí­a ubicados en Estados Unidos).

Según indica en ArsTechnica, tras el descubrimiento del malware por parte de Malwarebytes, Apple actualizó el sistema operativo macOS para detectar automáticamente la infección y combatirla.



Fuente: blog.segu-info.com.ar


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11