News

Aparece una versión de Koobface para Mac OS

Se ha descubierto una nueva variante del troyano Koobface que tiene como prioridad atacar a los usuarios del sistema operativo Mac OS. Los expertos de Intego alertaron sobre la amenaza y explicaron que el troyano también afecta a Linux y Windows.

Los expertos aclararon que esta versión del gusano debe resolver muchas fallas antes de poder convertirse en una amenaza seria. “Sin embargo, los usuarios de Mac deben estar conscientes de que esta amenaza existe y es muy posible que sea totalmente funcional en el futuro, así que esta versión de Koobface podría convertirse en un verdadero problema para Mac”, advirtieron los expertos de Intego.

El principal medio de difusión del gusano son las redes sociales: los atacantes publican mensajes engañosos con enlaces que infectan el ordenador de sus víctimas. Sin embargo, cuando el troyano intenta ejecutarse aparece una ventana de Mac OS que alerta al usuario que un subprograma Java sospechoso está solicitando acceso al equipo.

Los atacantes todavía no han encontrado una forma de burlar esta alerta o engañar a los internautas para que pulsen “Aceptar”.

Aun si los internautas instalan el programa malicioso, no sufren grandes pérdidas: una de las principales fallas de esta versión de Koobface es que la mayoría de los servidores que utiliza para dirigir los ataques se encuentran inactivos. Por eso se cree que este troyano tiene un error en el código o todavía no está activo.

Los usuarios de Mac pueden desactivar Java o instalar una solución de seguridad especial para protegerse contra esta amenaza. Aun así, los expertos insisten en que la mejor protección contra los ataques virtuales es el sentido común, y recomiendan una vez más que piensen dos veces antes de pulsar en un enlace.

Fuentes:

Koobface malware jumps to OS X v3.co.uk

Security Firms Differ on Severity of New Mac Malware Threat PC World

Notorious Koobface worm ported to Mac OS X The Register

Aparece una versión de Koobface para Mac OS

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada