sábado, 21 de abril de 2012

Troyanos en Mac: la excusa de que no hay peligros para Mac ya no sirve.



Escuchando la radio oí que un troyano había infectado más de 600000 macs en todo el mundo. Este troyano, un botnet, controla al ordenador infectado sin que el usuario lo sepa.

Por supuesto me puse a buscar más sobre el tema y encontré unas cuantas noticias.

"El malware Flashback ha infectado multitud de ordenadores Apple que tras la infección pasan a formar parte de una bonet. Comprueba a través de un servicio facilitado por la empresa de seguridad Dr.Web si eres uno de los infectados. 

Investigadores de seguridad han descubierto una botnet compuesta por más de 600.000 ordenadores Mac y, tal como puede verse en el siguiente mapa, una parte de ellos se encuentran en España:"


Mapa mundial de distribución de la botnet




 "El nuevo troyano de Mac, conocido como SabPab, amplía sus posibilidades de distribución. En concreto, además de aprovechar la vulnerabilidad en Java, SabPab también es capaz de infectar ordenadores Mac después de que se abran archivos de Word infectados. Los ciberdelincuentes siguen apuntando a Mac como nuevo objeto de sus amenazas.

El éxito de los ordenadores de Apple ha hecho que aumenten los intentos de distribuir virus en el sistema. Flashback es un troyano que ha conseguido este propósito y ha creado una botnet con casi 700.000 equipos de Apple.
Un fallo en Java, ya corregido por Apple, fue el origen para las infecciones. Con los daños del virus Flashback todavía recientes, los cibercriminales no se detienen y continúan lanzando amenazas. Justo cuando Apple ha corregido el problema de seguridad en Java ha aparecido SabPab, un troyano que hasta ahora intentaba aprovechar la misma vulnerabilidad de Java.
Los ciberdelincuentes persiguen aprovecharse de los usuarios que no han actualizado todavía la versión de Java para infectar sus equipos. Sin embargo, la novedad de este troyano es que cuenta con una segunda vía de distribución. Parece que los responsables de SabPab han respondido a la actualización de Apple apostando por un sistema alternativo para la infección.
Según el portal Naked Security de Sophos, se han detectado algunos casos en los que el virus se transmite a través de archivos de Word infectados. De esta forma, los cibercriminales buscan la distribución directa de SabPab. En concreto, se trata de un documento de Word que promete información del Tibet, pero que en realidad contiene el virus para su instalación. Si los usuarios abren el documento exponen su equipo a SabPab, que es capaz de instalarse y robar datos y ejecutar código de forma remota. Se trata de un troyano peligroso, que podría permitir a los ciberdelincuentes hacerse con el control de los equipos. Esta segunda forma de distribución persigue aprovecharse de la confianza de los usuarios de Mac.

En el blog de Sophos Naked Security, responsables de alertar sobre esta nueva forma de distribución, han explicado que muchos usuarios pensarán que están a protegidos después de haber instalado la actualización de Java de Apple. Sin embargo, deben ser conscientes de la necesidad de instalar antivirus que alerten de amenazas como esta de SabPab. De esta forma, la tradicional fama de seguridad del sistema Mac puede ser un problema para el sistema.
Los usuarios deben concienciarse de que por muy seguro que sea un sistema, hay que tomar precauciones para su protección. Además de la instalación de un antivirus, se recomienda realizar un uso responsable de los adjuntos, sobre todo de aquellos que proceden de desconocidos y que incluyen archivos comprimidos, de Word o PDF."


Supongo que ahora cuando hablemos con un maquero (más bien que nos dé su discursito de cerebro lavado)  y nos estén dando el tostón de que si cómprate un Mac, que si tu PC es una basura, que no te preocupas por virus............ Ya podremos darles un "zás en toda la boca".