El troyano no se ha utilizado aún en ataques, pero es fácil de usar, según dice la firma Sophos.
En una señal de que los piratas informáticos, al igual que el resto del mundo, se están interesando en todo lo que lanza Apple, los investigadores de Sophos aseguran haber detectado un nuevo programa malicioso del tipo caballo de Troya escrito específicamente para la Mac.
Se llama BlackHole RAT (la palabra RAT es por las siglas en inglés de “Troyano de acceso remoto”) y es bastante fácil de encontrar en línea en foros de hacking, según declara Chet Wisniewski investigador del proveedor de antivirus Sophos. Hay incluso una demostración en vídeo hospedada en YouTube, sobre el programa que muestra lo que puede hacer.
Sophos no ha visto aún que se utilice el troyano en ataques en línea –es más un esqueleto, una prueba de concepto en estado beta en este momento– pero el software es bastante fácil de usar, y si un criminal puede encontrar una manera de obtener que un usuario de Mac lo instale, o logra escribir código de ataque que lo instale en silencio, obtendría el control remoto de la máquina comprometida.
BlackHole es una variante de un troyano llamado darkComet de Windows, pero parece haber sido escrito por un desarrollador diferente. El código fuente de darkComet está disponible libremente, por lo que el autor de BlackHole simplemente lo debe haber tomado como referencia y ajustado de modo que se pueda ejecutar en el Mac, dijo Wisniewski.
Últimamente Mac OS X ha estado ganando cuota de mercado que le pertenecía a Windows y se está empezando a convertir en una plataforma más interesante para los delincuentes. Wisniewski dijo que si bien el malware para Mac sigue siendo muy poco frecuente, ha visto al menos otro troyano, denominado HellRTS, circulando en los sitios de intercambio de archivos de software pirata para Mac.
Por Robert McMillan, IDG News Service (Oficina de San Francisco)