El indetectable gusano informático capaz de infectar una Mac

0
198
Foto: Icat

Que las computadoras Mac son inmunes a virus informáticos es una creencia muy extendida. Pero dos compañías de seguridad en internet la han desmitificado, al crear un gusano capaz de infectar cualquier máquina diseñada y comercializada por Apple.

El malware en cuestión se llama Thunderstrike 2 y sus creadores, las empresas LegbaCore y Two Sigma Investments, pretenden presentarlo este jueves en la conferencia de seguridad informática Black Hat en Las Vegas, Estados Unidos.

Sin embargo, ya han adelantado detalles sobre esta amenaza para el entorno operativo OS X.

Thunderstrike 2 puede llegar al usuario a través de un correo electrónico, como muchos otros virus.

Al abrirlo se instala en la computadora, pero no en el sistema operativo o en un archivo concreto, sino en el firmware, en el bloque de instrucciones que establece la lógica de más bajo nivel que controla los circuitos electrónicos de la máquina.

Y es precisamente esta característica la que hace que el gusano informático sea tan peligroso.

Ataque al “firmware”

“Al instalarse en el firmware, no hay antivirus que lo detecte”, explicó uno de los desarrolladores de Thunderstrike 2, el director de LegbaCore, Xeno Kovah, al medio onlineespecializado en tecnología Wired.

El gusano puede saltar de computador en computador a través de un dispositivo, ya sea una memoria USB o un adaptador de red de Apple (Ethernet).

Además, puede llegar a impedir actualizaciones para mantener infectado el ordenador el mayor tiempo posible.

Los desarrolladores llegaron a él mientras investigaban fallas de seguridad en la gestión delfirmware en diferentes fabricantes.

Y se dieron cuenta que cinco de los seis vacíos detectados aplicaban también para las computadoras Mac.

Ante esto, LegbaCore y Two Sigma Investments aseguran que informaron del hallazgo a Apple, la empresa que desarrolla y comercializa esa línea de computadoras, también conocida como Macintosh.

Como señala el analista de seguridad Rich Mogull en varios medios especializados, en respuesta a la advertencia Apple arregló una de las fallas y una segunda de forma parcial, y aún está lidiando con las tres otras.

Además, el experto insiste en que los ataques al firmware son muy poco frecuentes y suelen estar dirigidos a gobiernos, no a los usuarios comunes.

BBC Mundo se puso en contacto con la compañía para verificar el dato, pero en el momento de publicar esta nota no tenía aún una respuesta.

Historial limpio

Apple tiene un historial limpio de ataques de virus y malware en general, gracias a un sistema operativo con menos agujeros de seguridad que su principal competidor, Microsoft Windows.

También ayudó el hecho de que tuviera una cuota de mercado menor que esta segunda empresa.

Según los expertos, durante años los piratas informáticos centraron sus esfuerzos en atacar la plataforma de Microsoft, ya que el número de afectados sería mucho mayor que si la ofensiva se dirigía a otro sistema.

Apple siempre alardeó de esta fortaleza, y la incluyó en la gran campaña titulada Mac vs PC, compuesta por 66 anuncios, también doblados al español, que tuvo en marcha entre 2006 y 2009.

Sin embargo, hay quien ha puesto en tela de juicio la supuesta invulnerabilidad de la compañía de la manzana.

A mediados de julio, por ejemplo, el codificador alemán Stefan Esser descubrió una falla de seguridad en el sistema operativo e informó a Apple de ello.

Y los últimos en desmitificar la inmunidad de Mac han sido Xeno Kovah, de LegbaCore, y Trammell Hudson, de Two Sigma Investments.

“Puedes sufrir el ataque de un gusano (informático) que está expandiéndose lentamente”, dijo Kovah a Wired sobre Thunderstrike 2.

“Si la gente no es consciente de que este ataque puede estar ocurriendo a este nivel, entonces bajará la guardia y el ataque será capaz de subvertir completamente su sistema”.

 

EtiquetasAppleVirus