Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Sitio de desarrolladores de iPhone confirmado como fuente de ataque corporativo
Twitter, Facebook y ahora Apple han encontrado laptops corporativas infectadas con malware que explotan una vulnerabilidad día cero de Java. El punto de partida del malware para los ataques a los dispositivos ha sido confirmado como un foro para desarrolladores de iPhone - iphonedevsdk.com.
Un informe de Bloomberg dice que el sitio fue identificado por los investigadores como utilizado para un ataque "waterhole", donde los usuarios se sienten atraídos por el sitio en cuestión debido a su contenido. En este caso, parece que el blanco eran los desarrolladores de iOS que utilizan los foros del sitio para discutir el desarrollo de los dispositivos Apple. iPhoneDevSDK.com ha confirmado que fue comprometido y que solo una cuenta de administrador se utilizó para modificar el tema del sitio y agregar código JavaScript malicioso a todas las páginas. El sitio dice que cree que el hacker eliminó el código JavaScript el 30 de enero y que se descubrió que se había comprometido cuando se identificó en el artículo AllThingsD que citó a Facebook. Cualquiera que haya accedido al sitio es aconsejado de comprobar malware en su sistema.
Apple es la última empresa en revelar que ha encontrado malware en los equipos portátiles de algunos empleados, aparentemente descargado usando los ataques a los dispositivos. La metodología parece ser muy similar a la que Facebook reveló en el mes de enero. Apple no dio ningún marco de tiempo respecto a sus ataques, pero según fuentes de Bloomberg, Apple fue en realidad el primero en descubrir los ataques, por delante de Facebook. Los investigadores dijeron que sospechaban que los ataques eran obra de delincuentes del este de Europa en lugar de cualquier grupo de hackers patrocinados por el estado.
En un breve comunicado, Apple dijo que había "identificado un pequeño número de sistemas que estaban infectados y los aislaba de su red. No hay evidencia de que cualquier informacion del lado de Apple." Apple también ha lanzado una actualización para JAVA 6 en Mac OS X, que elimina completamente el soporte del plugin de Java y dirige a los usuarios de Oracle para Java 7 y su soporte al plugin. Oracle, que lanzó un parche de emergencia para cincuenta vulnerabilidades el primero de febrero, en lo que parece haber sido una respuesta a los ataques a Facebook y Apple, ha publicado una versión actualizada del parche de emergencia con un puñado de agujeros críticos también cerrados.
