{"id":222360,"date":"2022-12-30T16:56:00","date_gmt":"2022-12-30T13:56:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=222360"},"modified":"2022-04-08T22:40:05","modified_gmt":"2022-04-08T19:40:05","slug":"malware-alarmante-de-macos-encontrado-en-mas-de-30-000-maquinas-incluidas-las-mac-m1","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/es\/malware-alarmante-de-macos-encontrado-en-mas-de-30-000-maquinas-incluidas-las-mac-m1\/","title":{"rendered":"Malware alarmante de macOS encontrado en m\u00e1s de 30\u00a0000 m\u00e1quinas (incluidas las Mac M1)"},"content":{"rendered":"

fot\u00f3grafo canadiense56\/Shutterstock<\/a><\/p>\n

Los investigadores de seguridad de Red Canary<\/a> han descubierto un nuevo y misterioso malware en casi 30 000 Mac, aunque la cantidad real de computadoras infectadas probablemente sea mucho mayor. Parece que el malware, apodado Silver Sparrow, est\u00e1 esperando el momento adecuado para enviar una carga maliciosa a sus dispositivos anfitriones. Es uno de los primeros virus que se ejecuta de forma nativa en Mac Intel y M1.<\/p>\n

Silver Sparrow a\u00fan no ha da\u00f1ado ninguna computadora, pero verifica un servidor de control en busca de nuevos comandos cada hora. Sin acceso a este servidor de control, no tenemos forma de conocer el objetivo detr\u00e1s de Silver Sparrow. Dicho esto, el hecho de que alguien est\u00e9 esperando para \u00abactivar" el malware es alarmante.<\/p>\n

\"Malware<\/a><\/p>\n

canario rojo<\/a><\/p>\n

Otro factor alarmante es el dise\u00f1o \u00fanico e ingenioso de Silver Sparrow. Se distribuye en dos paquetes \u00fanicos, titulados updater.pkg<\/code>y update.pkg<\/code>. Si bien el malware de macOS generalmente se basa en scripts de preinstalaci\u00f3n o posinstalaci\u00f3n para ejecutar comandos, estos paquetes ejecutan comandos a trav\u00e9s de la API de JavaScript menos transparente. De todo el malware que ha encontrado Red Canary, dice que Silver Sparrow es el \u00fanico que aprovecha la API de JavaScript.<\/p>\n

Tras la instalaci\u00f3n, Silver Sparrow busca la URL desde la que se descarg\u00f3, probablemente para ayudar a sus dise\u00f1adores a rastrear qu\u00e9 m\u00e9todos de infecci\u00f3n son los m\u00e1s efectivos. Curiosamente, Silver Sparrow se basa en los servicios en la nube AWS S3 y Akamai CDN para la distribuci\u00f3n de archivos, lo que sugiere que sus dise\u00f1adores tienen experiencia con servidores web y computaci\u00f3n en la nube. La distribuci\u00f3n en la nube es m\u00e1s resistente que los m\u00e9todos de distribuci\u00f3n de un solo servidor, y el uso de una infraestructura en la nube popular como AWS permite a los dise\u00f1adores de malware "mezclarse" con el tr\u00e1fico web regular.<\/p>\n

Red Canary se asoci\u00f3 con MalwareBytes y encontr\u00f3 el virus Silver Sparrow en casi 30,000 computadoras. Por supuesto, esta es solo la cantidad de computadoras infectadas a las que MalwareBytes tiene acceso, la cantidad real de computadoras infectadas es probablemente mucho mayor. Despl\u00e1cese hasta la parte inferior del informe<\/a> de Red Canary si desea buscar Silver Sparrow en su Mac, o use el software antivirus MalwareBytes<\/a> para escanear su computadora en busca del virus.<\/p>\n

Fuente: Red Canary<\/a> a trav\u00e9s de Ars Technica<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad de Red Canary han descubierto un nuevo y misterioso malware en casi 30 000 Mac, aunque la cantidad real de computadoras infectadas probablemente sea mucho mayor. Parece que el malware, apodado Silver Sparrow, est\u00e1 esperando el momento adecuado para enviar una carga maliciosa a sus dispositivos anfitriones. Es uno de los primeros virus que se ejecuta de forma nativa en Mac Intel y M1.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-222360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/222360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/comments?post=222360"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/222360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media?parent=222360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/categories?post=222360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/tags?post=222360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}