Una variante de Flashback hace que sea más fácil infectar un Mac

Mac

El troyano Flashback para Mac puede ahora infectar el ordenador de la víctima con poco más que visitar una página web maliciosa.

Flashback, un troyano para Mac que ha llamado la atención de la industria desde que fue descubierto el año pasado por la empresa de seguridad Intego se ha modificado y ahora puede infectar un ordenador con poco más que visitar una página web.

Inicialmente Flashback se camuflaba como un instalador de Adobe Flash Player, pero el malware ha cambiado y ahora se hace pasar, o bien por una actualización de software Mac, o por una actualización de Java.

La última variante, descubierta por F-Secure y a la que se ha bautizado como OSX/Flashback.K, se aprovecha de un fallo en Java SE6. La vulnerabilidad permite que el malware se instale desde una página web maliciosa que visite el usuario, sin necesidad de que se escriba la contraseña de administrador.

Por el momento no hay disponible ningún parche para esta vulnerabilidad en Mac, a pesar de que el agujero de seguridad fue parcheado en Java para Windows el pasado mes de febrero. Hasta que se solucione el fallo F-Secure sugiere a los usuarios que desactiven Java de sus Macs.

La compañía de seguridad también recomienda que los usuarios de Mac comprueben que sus sistemas no están infectados por el troyano Flashback y advierte que la vulnerabilidad de Java ya ha sido incluida en varios kits de exploit utilizados por la mayoría de los ciberdelincuentes.