Una nueva función de una vieja pieza de malware para Apple llamado OSX / Tibet.C, puso un backdoor en los radares de los usuarios una vez más.

Según los investigadores de la compañía Intego (creadores de soluciones de seguridad para Mac), el malware se descarga en computadoras sin el conocimiento de los usuarios a través de applets de Java alojados en sitios web comprometidos. El ataque se conoce como 'watering hole' porque atrae a sus víctimas sin tener que dirigirse a ellas de forma individual.

El troyano contacta a un servidor de comando y control con sede en China, el cual permite a los operadores tener acceso remoto sobre los equipos infectados. Por lo general, el sistema operativo de Apple está libre de amenazas, aunque el malware llamado Flashback, infectó cientos de miles de máquinas el año pasado. Tibet.C explota vulnerabilidades en Java, el cual puede ser actualizado mediante la descarga de Java 7u25 y las nuevas versiones de la plataforma.