Variante del malware Silver Sparrow y la ciberseguridad

Panda Security alerta que se ha descubierto una nueva variante del malware Silver Sparrow para Mac OS con soporte para los chips M1. El software malicioso viene en formas de código malicioso, enlaces sospechosos, archivos adjuntos y estrategias de phishing camufladas en falsas webs, correos electrónicos o mensajes.

Las infecciones se habilitan  sobre los dispositivos Mac. Existen numerosas incógnitas sobre el virus en las que intentan ahondar los expertos en ciberseguridad. Todavía se desconoce si estaba oculto como adware en falsos anuncios, aplicaciones piratas o actualizaciones de Flash Player de Adobe, uno de los vectores de distribución clásico de la mayoría de malware para Mac.

Desde Apple han confirmado que ya se han revocado las certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, lo que en teoría debería ser suficiente para evitar nuevas infecciones

Hasta la fecha, existe confirmación de que Silver Sparrow ha afectado a equipos de por lo menos 153 países, siendo Estados Unidos, Reino Unido, Canadá, Francia y Alemania los que concentran una mayor cantidad de casos. 

Es un malware paciente que espera órdenes de sus ejecutores, que en el caso de Silver Sparrow son más enigmáticas si cabe porque por el momento no llegaron a producirse. Una posibilidad peligrosa es que el programa malicioso tenga capacidad para percatarse de la presencia de investigadores y evite entregar sus cargas útiles mientras se encuentre bajo vigilancia.

Para evitar las infecciones desde Panda Security recomiendan actualizar permanentemente el software y desinstalar aquel que no necesites, cerciorarte de que todo programa que instales es legal, oficial y auténtico, emplear una antivirus actualizado y llevar a cabo copias de seguridad periódicas del sistema para salvaguardar tus datos.