Skip to main content

Descubren el primer virus para MacBooks con chip M1

Apple M1
(Image credit: Apple)

Acaban de descubrir el primer malware nativo de los MacBooks con chip M. Apenas unos meses después de la llegada de los primeros computadores con Apple Silicon, los hackers criminales se han modernizado.

La noticia nos llega a través del ex investigador de la NSA (Agencia de Seguridad Nacional americana) y veterano investigador de seguridad Patrick Wardle: ha descubierto una versión nativa para M1 del antiguo virus Pirrit en la aplicación GoSearch22.app,

"Hoy hemos confirmado que adversarios malintencionados están creando aplicaciones multiarquitectura en las que su código se ejecuta de forma nativa en los sistemas M1", afirma Wardle en una entrada de su blog. La aplicación GoSearch22 es el primer ejemplo conocido de un malware compatible nativamente con M1.

Wardle señala que este adware — un tipo de malware que genera ingresos enviando spam a los usuarios con ventanas emergentes y anuncios — se firmó con un ID de desarrollador de Apple el 23 de noviembre. 

Al estar firmada por un ID de desarrollador oficial, cualquier usuario que descargue el malware no se dará cuenta de que es un virus. El Gatekeeper de macOS notifica a los usuarios cuando una aplicación que están a punto de descargar puede no ser segura, pero esa firma electrónica permite ejecutarla sin problemas.

Además, Wardle afirma que varios de los sistemas antivirus actuales que son capaces de detectar las versiones Intel del virus Pirrit no identificaron la versión para M1.

Algunas herramientas defensivas, como los motores antivirus, tienen dificultades para procesar este formato de archivo binario para Intel y M1, afirma Wardle: "pueden detectar fácilmente la versión Intel-x86, pero no detectan la versión ARM-M1".

Apple aún no ha respondido a las conclusiones de Wardle, pero la empresa ha revocado el certificado de desarrollador a GoSearch22, por lo que los usuarios no podrán ejecutarla sin antes dar su permiso expreso dos veces.

Es probable que el primer malware M1 haya llegado antes de lo que muchos esperaban, ya que los hackers suelen buscar explotar nuevos objetivos para lucrarse rápidamente. Apple no presentó sus primeros Macs M1 hasta noviembre. El chip basado en ARM se limita actualmente a los últimos modelos de MacBook Air, MacBook Pro y Mac mini, pero este año habrá una avalancha de productos.

Afortunadamente, la amenaza de GoSearch22 no parece demasiado peligrosa. Sin embargo, es una señal de que habrá más malware nativo de M1 y habrá que andar con ojo.

Carly Page

Carly Page is a Freelance journalist, copywriter and editor specialising in Consumer/B2B technology. She has written for a range of titles including Computer Shopper, Expert Reviews, IT Pro, the Metro, PC Pro, TechRadar and Tes.