La compañía de seguridad Symantec acaba de alertar sobre un nuevo gusano diseñado específicamente para infectar sistemas Mac. Los creadores de malware se han aprovechado de la popularidad de la suite iWork 09 de Apple para distribuir en intentet una versión añadiendo un troyano al instalador.
Según informa Symantec, cuando los desarrolladores de software crean un instalador para el Mac, a menudo varios mini instaladores – o paquetes – se ejecutan en una secuencia determinada. Cada paquete (archivo .pkg) contiene un código específico y un script asegura que el código se coloca en su parte correcta en el disco duro, permitiendo al ordenador utilizar el software. En el caso que nos ocupa, el principal script para instalación fue modificado para que no sólo ejecute los paquetes de software “correctos”, sino que también instala otro paquete, llamado “iWorkServices.pkg,” encargado de cargar código malintencionado para conectarse a un sistema remoto que permite al equipo atacante enviar órdenes al equipo infectado para buscar información confidencial en el sistema, realizar un seguimiento de los sitios que visita el usuario en la Web o registrar las teclas pulsadas.
Aunque el equipo de Symantec Security Response ha clasificado al troyano OSX.iWork como una amenaza de bajo nivel, las posibilidades de este tipo de ataques pueden ser muy importantes porque, con la crisis económica que padecemos, cada vez más personas pueden verse tentadas a piratear el software en vez de pagar por él. Lo que resulta especialmente exasperante es que, a menos que los usuarios cuenten con algún tipo de software para seguridad, nunca van a saber que su Mac se encuentra en peligro, porque los componentes del iWork parecen funcionar con toda normalidad.
El fabricante de seguridad recomienda a los usuarios que tengan cuidado con la procedencia del software, además de aconsejarles que no pirateen. Asímismo sugieren análisis periódicos de los disos duros.
Si quiere descargar la versión de pruebas del iWork sin riesgo, utilice el siguiente enlace.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…