Suena a que Apple tendrá que cambiar sus videos o mensajes publicitarios que hacen referencia a una inmunidad del sistema operativo a códigos maliciosos, pues la última semana los expertos de la firma de seguridad Sophos han detectado no uno sino dos troyanos de alto riesgo para la plataforma.

El primero de ellos conocido como BlackHole RAT (Remote Administration Trojan) tiene la capacidad de distribuirse a través de sitios de Torrents y dado que utiliza el nombre de una herramienta de seguridad, que permite a los usuarios eliminar información sensible de la computadora, tiene un mayor rango de infección que cualquier otro malware detectado para el sistema Mac OS X.

“El mismo creador del programa admite que BlackHole no está terminado aún. Sin embargo, esto no es más que otra señal de alarma, pues podría ser indicativo del crecimiento de estos programas entre programadores clandestinos”, citó Chester Wisniewski, senior security adviser de Sophos en su blog.

De acuerdo con el experto el troyano tiene una estructura muy similar a la de DarkComet, un malware RAT ya conocido para los usuarios de Windows.

Como el mismo Wisniewski menciona un programa RAT no es en sí un troyano,  “pues requiere de un backdoor para su instalación, que a su vez requiere de la carga de un  troyano para instalarse en el sistema”. En español, uno esta vinculado al otro para su funcionamiento.

Y si bien es un Beta de la versión final, el experto admitió, que el programa tiene la capacidad de forzar a los usuarios infectados a reiniciar su sistema, pues despliega una imagen a pantalla completa imposible de cerrar, de otro forma que no sea con un hardreset.

Además, el troyano tiene la posibilidad de ejecutar código en el sistema infectado de forma remota. Según un análisis del sitio especializado iThreats el código maliciosos puede abrir páginas web, mandar mensajes o pantallas, crear archivos de texto o incluso apagar o poner en hibernación (Sleep) la computadora.

Así, aunque el BlackHole RAT no tiene la intención de robar información su estructura puede ser utilizada como esqueleto para la elaboración de códigos de mayor riesgo o con intenciones menos irritantes para el usuario a simple vista, pero más peligrosas.

No me perroconfundas

Poco después de su publicación el experto de Sophos fue contactado por el creador de DarkComet, quien negó que un programa “tan mal armado y poco cuidado como BlackHat” fuera de su autoría.

En el nuevo blog Wisniewski explica que el autor del troyano de Windows reconoció que está trabajando en código malicioso, bautizado como DarkCometX, del cual incluso compartió una imagen el experto de Sophos.

El desarrollo de códigos maliciosos contra la plataforma no responde a un interés por golpear la imagen de Apple, sino más bien aprovechar el crecimiento que la empresa ha presentado durante los últimos años tanto en el mercado de telefonía móvil, como en el cómputo.

De acuerdo al  reporte fiscal de 2010 Apple vendió el año pasado más de 13.6 millones de MacBook e iMac, es decir 31% más que los poco más de 10 millones registrados en 2009.  No es de extrañar que la cifra de ventas no sólo sea atractiva para los accionistas de la firma, sino también para los cibercriminales que buscan con interés nuevos espacios para vulnerar sistemas y robar información.

Aunque Apple no ha dad comentario alguno al respecto, la firma no se he quedado con los brazos cerrados, como publicara b:Secure, la compañía aceptará recomendaciones de expertos de seguridad para fortalecer  el desempeño y nivel de protección de la nueva versión de su sistema operativo Mac OS X Lion, un decisión nunca antes vista.

Imágenes cortesía de Sophos