Logo de Evolución

Evolución

Un investigador descubre el primer virus creado para los nuevos ordenadores Mac de Apple

  • En noviembre, Apple decidió cambiar las tripas de sus nuevos ordenadores e incorporar un chip creado por ellos, el M1

  • Hasta entonces, todos los Mac llevaban el chip Intel X86

  • Un investigador independiente ha encontrado lo que puede ser el primer virus creado ex-profeso para este nuevo procesador

Si estás pensando en comprarte un nuevo ordenador de Apple, cuando lo hagas posiblemente ya tenga el chip M1. El pasado 10 de noviembre Apple dio un paso de gigante al anunciar que sus MacBook Pro, Mac Mini y MacBook Air nuevos irían con el procesador M1, el primero creado por la compañía para independizarse de Intel. Con el nuevo chip, los de Cupertino prometían que los Mac que lo llevaran serían más potentes, más rápidos y más eficientes energéticamente. Ahora, poco después del anuncio, se ha encontrado el primer virus desarrollado específicamente para este nuevo tipo de ordenadores de Apple.

Hasta ahora, los desarrolladores programaban sus aplicaciones basadas en el chip antiguo, el Intel X86, pero al cambiar al Apple M1 tienen que hacer lo propio y trabajar sobre el nuevo. En este contexto, el investigador de seguridad Patrick Wardle ha encontrado el primer ejemplo de una aplicación maliciosa creada específicamente para ejecutarse en los nuevos procesadores M1, en concreto en el MacBook Air (2020), Mac mini (2020) y MacBook Pro 13 de pulgadas (2020).

¿Cómo funciona y qué hace esta aplicación maliciosa?

Según ha explicado en su blog personal, Wardle encontró el 'adware' llamado GoSearch22.app, que se instala como una extensión maliciosa de Safari. Este tipo de aplicaciones de 'adware' están diseñadas para recopilar datos del navegador y muestra ventanas emergentes, publicidad y carteles de anuncios.

Según el investigador, el 'adware' GoSearch22, probablemente el primero creado con código nativo M1, confirma que los autores "están trabajando para garantizar que sus creaciones maliciosas sean compatibles de forma nativa con el último hardware de Apple".

Invisible ante los antivirus

Con el descubrimiento de la aplicación maliciosa GoSearch22, Wardle comprobó que los motores de antivirus no detectan los códigos diseñados originalmente para los procesadores M1. "Parece un 'software' publicitario bastante básico", explicó Wardle para Motherboard, cuyo principal objetivo "parece estar relacionado con la ganancia financiera a través de anuncios y resultados de búsqueda".

Sin embargo, advierte de que es posible que en el futuro los desarrolladores de GoSearch22 puedan actualizarlo para incorporar nuevas funciones aún más invasivas y maliciosas. Por el momento, Apple ha anulado el certificado del adware, por lo que la aplicación maliciosa no se ejecutará en MacOS.