La compañía de seguridad Symantec acaba de alertar sobre un nuevo gusano diseñado específicamente para infectar sistemas Mac. Los creadores de malware se han aprovechado de la popularidad de la suite iWork 09 de Apple para distribuir en intentet una versión añadiendo un troyano al instalador.
Según informa Symantec, cuando los desarrolladores de software crean un instalador para el Mac, a menudo varios mini instaladores – o paquetes – se ejecutan en una secuencia determinada. Cada paquete (archivo .pkg) contiene un código específico y un script asegura que el código se coloca en su parte correcta en el disco duro, permitiendo al ordenador utilizar el software. En el caso que nos ocupa, el principal script para instalación fue modificado para que no sólo ejecute los paquetes de software “correctos”, sino que también instala otro paquete, llamado “iWorkServices.pkg,” encargado de cargar código malintencionado para conectarse a un sistema remoto que permite al equipo atacante enviar órdenes al equipo infectado para buscar información confidencial en el sistema, realizar un seguimiento de los sitios que visita el usuario en la Web o registrar las teclas pulsadas.
Aunque el equipo de Symantec Security Response ha clasificado al troyano OSX.iWork como una amenaza de bajo nivel, las posibilidades de este tipo de ataques pueden ser muy importantes porque, con la crisis económica que padecemos, cada vez más personas pueden verse tentadas a piratear el software en vez de pagar por él. Lo que resulta especialmente exasperante es que, a menos que los usuarios cuenten con algún tipo de software para seguridad, nunca van a saber que su Mac se encuentra en peligro, porque los componentes del iWork parecen funcionar con toda normalidad.
El fabricante de seguridad recomienda a los usuarios que tengan cuidado con la procedencia del software, además de aconsejarles que no pirateen. Asímismo sugieren análisis periódicos de los disos duros.
Si quiere descargar la versión de pruebas del iWork sin riesgo, utilice el siguiente enlace.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…