Home / Industria TI / Apple / Nueva variante del troyano Flashback se puede instalar en Macs sin clave de administrador

Nueva variante del troyano Flashback se puede instalar en Macs sin clave de administrador

 

Flashback, un troyano para Mac que ha estado en el centro de la atención desde que fue descubierto por la firma de seguridad Intego el año pasado, tiene un nuevo truco bajo la manga: Ahora puede infectar tu equipo con poco más que una visita a un sitio web.

Al comienzo, Flashback se disfrazaba como un instalador de Adobe Flash Player —de ahí viene el nombre—, pero el malware ha cambiado de cubierta al menos una vez desde entonces, haciéndose pasar ahora por  una actualización de software para Mac o un actualizador de Java.

La última variante, descubierta por los investigadores de seguridad de F-Secure y denominada OSX/Flashback.K, saca provecho de una debilidad en Java SE6. Dicha vulnerabilidad, identificada como CVE-2012-0507, permite al malware instalarse desde un sitio web malicioso que el usuario visite, sin necesidad de que el usuario ingrese una clave de administrador.

A la fecha no hay una solución disponible para esta vulnerabilidad en Mac, aunque la brecha ha sido parchada en Java para Windows en febrero. Por desgracia, Apple ha sido criticado por quedarse detrás de Windows en cuanto a actualizar los parches de seguridad de Java se refiere. Sin embargo, dado que Apple publica actualizaciones cada pocos meses, parece probable que la compañía distribuya un parche en el futuro no muy lejano.

Hasta entonces, F-Secure sugiere a los usuarios desactivar Java en sus Macs. La compañía también ha dado instrucciones para revisar si tu sistema está infectado por el troyano Flashback.

También cabe destacar que la vulnerabilidad de Java ha sido incluida hace poco en el popular kit de explotaciones BlackHole, usado por varios atacantes.

Aunque no hace falta entrar en pánico, el hecho de que esta última versión del malware se pueda instalar sin necesidad de una contraseña es razón suficiente para estar alertas y tomar algunas precauciones. Deshabilitar Java es un buen primer paso, pero la primera línea de defensa es, como siempre, ser consciente de los sitios web que visitas y usar el sentido común.

PCWorld – 2/4/2012