La compañía de seguridad Symantec acaba de alertar sobre un nuevo gusano diseñado específicamente para infectar sistemas Mac. Los creadores de malware se han aprovechado de la popularidad de la suite iWork 09 de Apple para distribuir en intentet una versión añadiendo un troyano al instalador.
Según informa Symantec, cuando los desarrolladores de software crean un instalador para el Mac, a menudo varios mini instaladores – o paquetes – se ejecutan en una secuencia determinada. Cada paquete (archivo .pkg) contiene un código específico y un script asegura que el código se coloca en su parte correcta en el disco duro, permitiendo al ordenador utilizar el software. En el caso que nos ocupa, el principal script para instalación fue modificado para que no sólo ejecute los paquetes de software “correctos”, sino que también instala otro paquete, llamado “iWorkServices.pkg,” encargado de cargar código malintencionado para conectarse a un sistema remoto que permite al equipo atacante enviar órdenes al equipo infectado para buscar información confidencial en el sistema, realizar un seguimiento de los sitios que visita el usuario en la Web o registrar las teclas pulsadas.
Aunque el equipo de Symantec Security Response ha clasificado al troyano OSX.iWork como una amenaza de bajo nivel, las posibilidades de este tipo de ataques pueden ser muy importantes porque, con la crisis económica que padecemos, cada vez más personas pueden verse tentadas a piratear el software en vez de pagar por él. Lo que resulta especialmente exasperante es que, a menos que los usuarios cuenten con algún tipo de software para seguridad, nunca van a saber que su Mac se encuentra en peligro, porque los componentes del iWork parecen funcionar con toda normalidad.
El fabricante de seguridad recomienda a los usuarios que tengan cuidado con la procedencia del software, además de aconsejarles que no pirateen. Asímismo sugieren análisis periódicos de los disos duros.
Si quiere descargar la versión de pruebas del iWork sin riesgo, utilice el siguiente enlace.
La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…
Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.
De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…