Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nueva variante de troyano se puede instalar sin contraseña en Mac
Flashback, un caballo de troya de Mac que ha estado en la mira desde que la firma de seguridad Intego lo descubrió el año pasado, tiene un nuevo truco bajo la manga: puede infectar tu computadora con solo visitar un sitio web.
Al principio, Flashblack se disfrazaba como un instalador de Flash Player de Adobe -de ahí su nimbre-, pero el malware ha cambiado un poco desde esa última vez, en lugar de pretender ser una actualización de software de Mac o de Java.La última variante, descubierta por investigadores de seguridad en F-Secure y conocida como OSX/Flashback.K, que toma ventaja de una debilidad en Java SE6. La vulnerabilidad, identificada como CVE-2012-0507, permite que el malware se instale a sí mismo con solo visitar un sitio web malicioso, sin necesidad de que el usuario escriba la contraseña del administrador.
Actualmente no hay remedio disponible para esta vulnerabilidad en Mac. Sin embargo, en febrero ya fue parchado el hueco en Java para Windows. Desafortunamente, Apple ha sido criticada por estar rezagada respecto de Windows cuando se trata de actualizar Java con los parches de seguridad. Sin embargo, dado que Apple libera actualizaciones cada algunos meses, es posible que la compañía distribuirá un parche en un futuro no tan distante.
Hasta que lleguen estas actualizaciones, F-Secure sugiere a los usuarios que desactiven Java en sus equipos Mac. la compañía también dio instrucciones para revisar si su sistema está infectado actualmente por el troyano Flashback.
También hay que hacer notar que la vulnerabilidad de Java ha sido recientemente incluida en el BlackHole exploit kit usado por muchos atacantes.
Si bien no es necesario extender el pánico, el hecho que esta última versión del malware pueda instalarse a sí misma sin la contraseña del usuario es suficiente razón para tomar algunas precauciones necesarias. Desactivar Java es un buen paso, pero la primera línea de defensa es, como siempre, estar consciente de los sitios web que visitas y usar el sentido común.
