El grupo criminal Snake apunta a los sistemas Mac

La fama de la banda cibercriminal rusa Snake ha corrido como la pólvora en los últimos meses auspiciada por sus ataques de espionaje a gobiernos, agencias de inteligencia, embajadas y demás autoridades de distintos países que manejan información crítica. El grupo, que actúa desde 2007, amenaza ahora con trasladar sus armas, que históricamente se han dirigido contra plataformas Windows, para comprometer los sistemas Mac. En comparación con otras facciones rusas, dicen expertos de la industria, el código que utiliza Snake es más sofisticado, su infraestructura es más compleja y sus objetivos están minuciosamente estudiados.

Pero, como decíamos, su actividad ha orbitado tradicionalmente alrededor de Windows ya que su malware fue diseñado originalmente para ese sistema operativo. Sin embargo, en 2014, varios investigadores de Kaspersky detectaron un componente Linux vinculado al portfolio de herramientas del grupo. Y, ahora, ha entrado de lleno en el mundo Mac tal y como ha reportado la empresa Fox-IT que ha tenido acceso a varias muestras de sus armas.

La compañía cree que, por el momento, la amenaza está en una fase inicial de desarrollo, pero indica claramente que Snake va a por los usuarios de Apple, que cuenta con dispositivos como el MacBook Pro que han calado hondo entre los directivos de grandes cuentas.

La muestra de macOS encontrada por Fox-IT es un instalador de Flash Player y está firmada con un certificado de desarrollador aprobado por Apple que posiblemente haya sido robado. Estos certificados de firma de código son detallados por el fabricante a los miembros de su programa de desarrolladores que publican aplicaciones en el Store. La cuestión es que las aplicaciones firmadas con Certificados de Apple válidos no activan alerta de seguridad alguna durante la instalación. Fox-IT ya ha avisado a Apple, por lo que probablemente el certificado será revocado, aunque posiblemente la banda tendrá pocos problemas para encontrar otra puerta de entrada.