Flashback, un troyano para Mac que ha llamado la atención de la industria desde que fue descubierto el año pasado por la empresa de seguridad Intego se ha modificado y ahora puede infectar un ordenador con poco más que visitar una página web.
Inicialmente Flashback se camuflaba como un instalador de Adobe Flash Player, pero el malware ha cambiado y ahora se hace pasar, o bien por una actualización de software Mac, o por una actualización de Java.
La última variante, descubierta por F-Secure y a la que se ha bautizado como OSX/Flashback.K, se aprovecha de un fallo en Java SE6. La vulnerabilidad permite que el malware se instale desde una página web maliciosa que visite el usuario, sin necesidad de que se escriba la contraseña de administrador.
Por el momento no hay disponible ningún parche para esta vulnerabilidad en Mac, a pesar de que el agujero de seguridad fue parcheado en Java para Windows el pasado mes de febrero. Hasta que se solucione el fallo F-Secure sugiere a los usuarios que desactiven Java de sus Macs.
La compañía de seguridad también recomienda que los usuarios de Mac comprueben que sus sistemas no están infectados por el troyano Flashback y advierte que la vulnerabilidad de Java ya ha sido incluida en varios kits de exploit utilizados por la mayoría de los ciberdelincuentes.
Conversamos con Gil Shwed, fundador y presidente ejecutivo de Check Point Software, que hace repaso…
Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…
La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…
Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…
Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…
CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…