Una mutación de Flashback pone en jaque a Mac
Flaskback.S es capaz de autoinstalarse sin una contraseña y de eliminar archivos en la carpeta caché de Java para ocultar su presencia.
Los ciberdelincuentes no descansan, y las amenazas a Mac tampoco. Una nueva variante del infame troyano Flashback, que ya ha infectado a cientos de miles de equipos portátiles y de escritorio con sistema operativo de Apple en todo el mundo, ha sido detectada por los expertos de la compañía de seguridad Intego.
Con el nombre de Flashback.S, esta amenaza “está siendo distribuiba activamente” por todos los rincones del planeta gracias a una vulnerabilidad de Java que Apple ha parcheado, pero que no todos los usuarios parecen haber atajado.
Tiene la capacidad de instalarse por sus propios medios en la carpeta de inicio de los ordenadores de las víctimas, sin necesidad de contraseña, y a continuación está aleccionada para borrar archivos de la carpeta de caché de Java con el objetivo de enmascarar su presencia a ojos del usuario.
En su apogeo el Flashback original, que fue diseñado para recabar información personal de los usuarios a través del navegador web, llegó a habitar en 600.000 ordenadores Mac. Sin embargo, en esta ocasión los investigadores no han dado cifras sobre el número de computadoras que ya podrían estar infectadas, ni tampoco han ofrecido mayores detalles sobre las funciones específicas para las que ha sido diseñada esta variante.
Y éstos no son todos los problemas a los que se está enfrentando Apple durante los últimos días. También se ha alertado sobre la existencia de otros dos troyanos específicos para Mac, vinculados a la amenaza SabPab, uno que explota varias vulnerabilidades en Java y otro que se cuela en los equipos a través del programa Microsoft Word.
Lo inevitable ha sucedido: a medida que han aumentado las ventas de ordenadores con el sello de la manzana mordida, Mac OS X se ha popularizado como blanco a tener en cuenta por los hackers.