En enero de 2017 la empresa Malwarebytes de seguridad informática descubrió un software malicioso que infectaba equipos Mac y que fue detectado en cuatro computadoras pertenecientes a centros de investigación biomédica. El código del virus, llamado ‘FruitFly’ (‘Mosca de la fruta’ en inglés) tenía funciones relacionadas con versiones anteriores al sistema operativo OS X y bloques de código que no se habían actualizado desde finales de los años 90.

Nueva versión indetectable

Al cabo de unos meses, un excolaborador de la ASN de EE.UU. en materia de seguridad informática, Patrick Wardle, se topó con otra versión de este programa malicioso, según informa el portal Motherboard. El ‘FruitFly 2′, que no figuraba en las definiciones de ningún antivirus y que podía haber sido creado entre cinco y diez años atrás, llegó a infectar cientos de computadoras.

El virus era capaz de espiar a través de la cámara web, de tomar capturas de pantalla y de registrar las pulsaciones en el teclado. Además, el programa era capaz de tomar el control del cursor del mouse y el teclado, así como de avisar a sus desarrolladores cuando el dueño volvía a estar activo en la computadora.

Un virus con dominios propios

Asimismo, el virus incluía dominios de Internet alternativos en el caso de que la dirección del servidor principal no estuviera disponible. Wardle descubrió que esos dominios estaban disponibles, los registró y activó el virus en una máquina virtual.

En consecuencia, unas 400 terminales infectadas se conectaron con los dominios registrados, lo que significa que Wardle tenía acceso a la información de estas computadoras y podía tomar el control de los equipos. Sin embargo, en lugar de hacerlo, el experto dio aviso al FBI. Desde entonces hay una investigación abierta, pero hasta el momento no se han hecho declaraciones sobre el particular por parte de las autoridades ni de Apple.

Un enigma sin resolver

Los expertos aún no han logrado rastrear a los creadores del virus ni comprender quién podría beneficiarse de este software.

El programa malicioso es lo suficientemente sencillo como para sospechar de ‘hackers’ vinculados con el Gobierno. Tampoco intenta robar las contraseñas ni los números de tarjetas de crédito, como para interesar a los ciberdelincuentes.

El modo en que este virus llegó a infectar a los equipos también constituye otra incógnita.