• Tweet

Si los usuarios de Mac pensaron que el caballo de Troya descubierto la semana pasada era un asunto pasado, tendrán que pensarlo dos veces.

La compañía de seguridad F-Secure ha descubierto 32 variantes de caballo de Troya, pero también su poder ha sido exagerado, de acuerdo a expertos.

"Pareciera que el Mac Trojan que publicamos la semana pasada no fue un incidente aislado. La banda detrás de él parace seria en cuanto a tener como objetivo a usuarios de Mac tanto como a usuarios de Windows. Y siguen liberando versiones ligeramente modificadas de este caballo de Troya", escribió Mikko Hyppnen, Jafe de Investigación de F-Secure.

La semana pasada, el fabricante de software de seguridad para Mac Intego descubrió un caballo de Troya diseñado para Mac OS X que estaba siendo distribuido a través de sitios pornográficos.

El caballo de Troya ha sido disfrazado como un codec, un dispositivo usado para decodificar flujos digitales. Si se descarga, altera el servidor de DNS de una computadora, redirigiendo el equipo a sitios pornográficos elegidos por el distribuidor del malware. El propósito principal parece que es hacer dinero cuando la gente hace click en avisos que se alojan en esos sitios.

La "carga" de las 32 variantes del caballo de Troya es la misma del original descubierto por Intego. Sin embargo, el Jefe de Tecnología de F-Secure Patrik Tunald sido que el caballo de Troya también está en una misión de reconocimiento: reporta sus hallazgos a una dirección IP en Ucrania.

"Reprota el nombre del equipo y el sistema operativo a otra dirección IP en Ucrania para mantener un registro de las instalaciones que tienen", dijo a ZDNet Australia.

También hay una versión para los usuarios de Windows, dijo Runald, y fue esta versión la que los llevó a la conclusión de que el grupo detrás del Mac Trojan que cambia el DNS es el mismo grupo detrás del malware liberado a principios de año conocido como "zlob".

"Zlob también es con clicks en avisos (ads) en la PC y también se distribuye típicamente a través de falsos codecs", dijo Runald.

Esto muestra que las Macs están "comenzando a ser interesantes para los cibermalosos", agregó.

"No es un incidente aislado porque es una banda profesional la que está detrás de él, no son algunos adolescentes que tratan de probar algo", dijo Runald y agregó que "Están en realidad haciendo dinero de esto y debido a esto, no parece que vaya a terminar pronto".

Sin embargo, dijo Runald, el Mac Trojan no significa que las plataformas Mac estén enfrentando una epidemia de malware.