Descubren el primer malware nativo para los nuevos chips M1 de Apple

Durante mucho tiempo las computadoras de Apple estuvieron prácticamente libres de virus. Esto solía tomarse –y explotarse desde el relato– como una supuesta invulnerabilidad de la marca contra los ataques informáticos. En rigor, no existe nada inmune en el mundo digital, y lo que en realidad ocurría era que la pequeña participación en el mercado…

descubren-el-primer-malware-nativo-para-los-nuevos-chips-m1-de-apple

Durante mucho tiempo las computadoras de Apple estuvieron prácticamente libres de virus. Esto solía tomarse –y explotarse desde el relato– como una supuesta invulnerabilidad de la marca contra los ataques informáticos. En rigor, no existe nada inmune en el mundo digital, y lo que en realidad ocurría era que la pequeña participación en el mercado de computadoras de escritorio y portátiles por parte de Apple (entre el 4 y el 6%) era poco interesante para los piratas.

Pero luego del éxito del iPod y, sobre todo, del iPhone, aquella magra participación fue creciendo, y si bien hoy Microsoft sigue primera lejos con Windows, las Mac empiezan a llamar la atención. Ya se sabe, los delincuentes siempre van a los sitios muy concurridos, y hoy el sistema operativo de las Mac anda en un 17 a 20% de participación de mercado.

No porque sí, los chicos malos están haciendo la tarea y los investigadores en seguridad informática acaban de descubrir el primer malware nativo para los nuevos chips M1 de Apple; se lo conoce como GoSearch22. ¿Qué quiere decir todo esto?

Apple empleó en sus computadoras de escritorio y notebooks, durante muchos años, los cerebros electrónicos de Intel. Sin embargo, la compañía ha empezado a diseñar sus propios chips para computadoras de escritorio (ya lo hacía para móviles desde 2010), y Tim Cook anunció en 2020 un plan de dos años para la transición desde la arquitectura de Intel a la propia, basada en ARM; ARM es, a todo esto, la más empleada en móviles. (A propósito de mudanzas, los memoriosos recordarán que las primeras computadoras de Apple funcionaban con chips de Motorola, luego pasaron a Intel y ahora están en el proceso de reconvertir todo a sus propios microprocesadores.) Así, las nuevas MacBook Air, mini y Pro que acaban de salir al mercado vienen con el chip M1 en su interior. M1 es el nombre de fantasía para los nuevos chips de Apple para equipos de escritorio.

Mientras dure esta transición, se usará una suerte de traductor o intérprete (llamado, previsiblemente, Rosetta; en rigor, Rosetta 2) para que las aplicaciones diseñadas para los chips de Intel funcionen en equipos con el M1. La transición terminará cuando todas las aplicaciones para las Mac estén programadas de forma nativa para los M1. Es decir, que no necesitarán Rosetta. “Rosetta es un muy buen traductor –le dice a LA NACION Patrick Wardle, que descubrió el malware y es autor de un conjunto de herramientas de seguridad para Mac–, pero nunca va a ser tan rápido como el código nativo y, llegado el caso, se puede colgar.” Según Wardle, este es uno de los motivos por los que los piratas se están ocupando de transcribir programas maliciosos para que funcionen de manera nativa en los nuevos chips de Apple.

Patrick Wardle, creador de un conjunto de herramientas de seguridad para las Mac y uno de los descubridores del nuevo malware GoSearch22; Patrick es fan del mate, y en la imagen se lo ve con uno sobre el atril GENTILEZA/Jeronimo Alberto Delor

El malware que acaba de ser descubierto pertenece a una antigua familia, llamada Pirrit, que se originó en Windows y luego fue transcripta a MacOS (en 2016). No es, técnicamente hablando, un virus, sino más bien un troyano, que se disfraza de varias formas benévolas y que termina cambiando el buscador web del navegador y llenando todo de avisos no deseados.

Pero lo que GoSearch22 hace es lo de menos. La noticia importa porque Apple es un jugador nuevo y con una billetera muy abultada en el negocio de los chips, y acaba de poner el pie en el mercado de los microprocesadores para equipos de escritorio. Intel todavía lidera el sector, pero se pasó por alto la movilidad y eso fue un golpe durísimo para la compañía. El hallazgo de un malware nativo para los chips de Apple quiere decir que los piratas ven a mediano plazo un posible filón en los equipos con el logo de la manzana. Además, según Francisco Amato, fundador de la compañía de seguridad informática Faraday, el porcentaje de participación de mercado de los equipos de Apple no es tan grande como el de Windows, “pero representa en muchos casos máquinas que están en manos de altos ejecutivos de compañías, y el impacto que pueden tener apuntando a esos blancos es muy alto”.

Según Wardle, hay varias razones por las que la noticia es importante. “La primera, y no es una sorpresa, es que el código malicioso sigue evolucionando en respuesta tanto a los cambios en el softwarte como en el hardware que produce Apple. La segunda es quizá más preocupante: los antivirus convencionales podrían pasar por alto la versión de un virus escrita específicamente para el M1”. Wardle probó esto con el sitio VirusTotal y descubrió que la nueva versión del malware era detectada un 15% menos que la que se conocía hasta ahora. “Varios antivirus líderes de la industria, que detectaron sin problemas las versión para los chips de Intel, fallaron al analizar la nueva”, remata.

Más información