El troyano Tsunami se muda de Linux a Mac

Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de ESET siguen la pista desde el año 2002.

Una vez que este troyano logra introducirse en el ordenador de su víctima, recibe instrucciones de los atacantes a través de un canal IRC.

Este tipo de amenazas son utilizadas para reunir la mayor cantidad posible de ordenadores infectados y llevar a cado un ataque de denegación de servicio DDoS (distributed denial-of-service) cuyo principal objetivo es bloquear una web determinada con un “tsunami” de visitas.

Además de ser utilizado con este fin, Tsunami puede permitir a los atacantes acceder al sistema del ordenador infectado de forma remota para llevar a cabo otro tipo de acciones o simplemente acceder a la información del usuario.

Graham Culey, investigador de Sophos, recuerda a los usuarios de ordenadores de Apple que “a pesar de hay mucho menos malware para Mac OS X que para Windows, eso no significa que el problema es que no exista”. En este sentido, considera que seguiremos viendo ataques contra ordenadores Mac en el futuro ya que “si los malos piensan que pueden ganar dinero infectando y comprometiendo Macs, lo seguirán intentando”.

 

vINQulos

Naked Security (Sophos), Ars Technica, ESET