Un mito informático muy difundido afirma que los usuarios de Mac son inmunes al malware. Pero una nueva cepa utilizada para espiar recuerda que incluso las computadoras de Apple pueden verse comprometidas por estos programas informáticos maliciosos.

Los investigadores encontraron una pieza de malware, llamada FruitFly, que infectó computadoras Mac durante algunos años.

FruitFly opera en silencio en segundo plano, espía a los usuarios a través de la cámara de la computadora, captura imágenes de lo que se muestra en la pantalla y registra golpes clave.

La empresa de seguridad Malwarebytes descubrió la primera cepa a principios de este año, pero recientemente apareció una segunda versión llamada FruitFly 2.

Patrick Wardle, investigador jefe de seguridad de la firma de seguridad Synack, encontró 400 computadoras infectadas con la nueva cepa.

No está claro cuánto tiempo FruitFly infectó computadoras, pero los investigadores encontraron que el código fue modificado para trabajar en el sistema operativo Mac, Yosemite, que fue lanzado en octubre de 2014.

Wardle dice que hay múltiples versiones de FruitFly. El software malicioso tiene las mismas técnicas de espionaje, pero el código es diferente en cada variedad.

Después de meses de analizar la nueva cepa, Wardle descifró partes del código y configuró un servidor para calcular el tráfico de computadoras infectadas.

"Inmediatamente, toneladas de víctimas que habían sido infectadas con este malware empezaron a conectarse conmigo", dijo Wardle, añadiendo que podría ver cerca de 400 nombres de equipos infectados y direcciones IP.

El descubrimiento de FruitFly recuerda a los usuarios que el software malicioso para Mac, aunque es mucho menos extendido que para Windows, existe y es riesgoso.

Según un informe de la empresa de seguridad McAfee, los virus que afectan a las Mac se dispararon en 2016, pero la mayoría de ellos eran adware, es decir publicidad maliciosa en lugar de campañas de espionaje dirigidas.

Wardle, un ex analista de la NSA, descartó la posibilidad de un hacker estatal que apunta a los usuarios a interceptar datos para el ciberespionaje. Tampoco cree que sea un criminal usando los datos de la gente para ganar dinero. "Creo que sus objetivos eran mucho más insidiosos y enfermos: espiar a la gente", dijo Wardle.