Los nuevos Mac con chip M1 de Apple son víctimas de su primer 'malware'

Apple presentó sus nuevos ordenadores con procesadores ARM a finales del año pasado. Un movimiento arriesgado que borraba de un plumazo muchos años de relación con Intel y que está afectando de manera profunda a todo el ecosistema de los californianos. Tanto es así que prácticamente todos los desarrolladores que tienen aplicaciones o videojuegos creados para macOS X están trabajando a destajo para convertirlas cuanto antes.

Este nuevo escenario ha provocado que, al igual que a los usuarios les llama la atención tener en sus manos un ordenador con una arquitectura diferente a la de los procesadores Intel habituales, los hackers se hayan lanzado a conquistar un territorio que siempre ha tenido fama de ser inexpugnable, lejos de las amenazas que sí padecen (según dicen) de forma periódica quienes tienen un PC con Windows 10 en sus casas.

Así las cosas, un investigador de seguridad, de nombre Patrick Wardle, ha descubierto que los hackers ya han comenzado a asaltar la fortaleza de macOS Big Sur desarrollando el que podemos considerar como primer malware de la plataforma. Su nombre es GoSearch22, y aunque es completamente nuevo, parece que tiene un pasado a sus espaldas en otras plataformas de la propia Apple, como son iOS y iPadOS.

El principio de una carrera por infectar nuestros Mac

Este investigador ha descubierto que este GoSearch22 se instala en los ordenadores a través de una extensión de Safari, el navegador de internet de Apple, y que provoca que cada vez que vamos de una página a otra no paren de mostrarse publicidades, anuncios, promociones y todo tipo de adware que resulta bastante molesto cuando no tenemos control alguno sobre su exposición.

En el informe que detalla las característica de este malware, se habla de que GoSearch22 no es completamente nuevo, sino una evolución de Pirrit, una amenaza de igual naturaleza que ya estaba presente en los iPhone y iPad desde hace algunos años. En ambos casos, se trata de códigos maliciosos que se preocupan solo de monetizar sus impresiones publicitarias y modificar los resultados de búsqueda para recaudar dinero de los anunciantes.

Aunque este malware no es una amenaza de nivel crítico, para el experto existe el riesgo cierto de que los equipos de ciberdelincuentes aprovechen esa vulnerabilidad para crear malwares mucho más invasivos y peligrosos que se aprovechen de esa vulnerabilidad. Es más, otro de los problemas detectados con este GoSearch22 es que algunos motores de detección antivirus no son capaces de identificarlo, por lo que acaba instalado en nuestro Mac sin que podamos evitarlo.

El propio Patrick Wardle hizo la prueba subiendo este malware modificado a una plataforma específica y se encontró con que el 15% de esos motores de detección antivirus fueron incapaces de identificar la amenaza. De momento, la única medida efectiva que han encontrado es la de bloquear el certificado de desarrollador de los responsables de Pirrit, para evitar que ningún usuario pueda descargarlo e instalarlo en su Mac con chip M1.