• Tweet

Ataque Java multiplataforma golpea a Windows y Apple

Una semana después de que una empresa de seguridad advirtió a los usuarios de Mac el riesgo de ataques malware, un nuevo gusano-troyano de Mac OS X basado en Koobface ha sido descubierto circulando en Facebook y Twitter.

El malware aparece en boletines de seguridad de dos compañías anti-malware de Mac, SecureMac lo ha llamado “trojan.osx.boonana.a”, e Intego lo ha descrito como “OSX/Koobface.A”, lo que lo hace una variante del gusano Koobface que afectó a Facebook en 2008.

Lo interesante del gusano-cum-troyano (worm-cum-trojan) es su diseño y entrega, que se asemeja al tipo de malicia que es totalmente normal en el mundo Windows.

Usando el enlace “Is this you in this video-” como atractivo en Facebook, Twitter y en otras redes sociales, la infección empieza con un applet de Java para descargar remotamente el malware y ejecutarse automáticamente al inicio. Esto provoca un secuestro del programa de correo electrónico del usuario con el fin de crear enlaces spam y modificar la configuración de las contraseñas del sistema.

Desde el punto de infección, la Mac se puede controlar remotamente y los archivos que el equipo contenga están en riesgo de ser robados.

Un aspecto inusual del malware es que su arquitectura Java le permite afectar a sistema Mac, Windows y Linux. Los exploits de navegador con Java son comunes en Windows y algo usuales en Mac, pero hacer las dos cosas al mismo tiempo es un enfoque poco común. Esto indica que este tipo de malware integrado puede ser muy común en el futuro.

“Este es un recordatorio de que los hackers están uniendo esfuerzos hacia Mac OS X ya que el mercado de Apple está creciendo, y los usuarios deben estar al pendiente de la protección de sus computadoras y tomar precauciones al navegar por la Web”, dice el investigador de SecureMac, Nicholas Ptacek.

Como cualquier exploit de Java, la defensa más simple es desactivar Java en el navegador, sin embargo esto puede causar problemas al momento de navegar y entrar en algunos sitios web.

Al momento de la publicación, Techworld no pudo confirmar que ninguno de los mejores proveedores de productos de seguridad Mac, reconocidos por sus suites de seguridad para PC, protejan contra Boonana-a.

"Aunque Intego tiene pruebas de varias infecciones en la red, no están en condiciones de ir más allá de este paso, ya sea que el malware tenga errores que eviten que se ejecute correctamente, o los servidores con los que entre en contacto no estén activos", dijo un análisis realizado por investigadores de Intego.

"Técnicamente, se propaga como un gusano, se instala a través de un caballo de troya, e instala un rootkit, una puerta trasera, un comnand&control y otros elementos", agregó el comunicado.