News

Aparece y desaparece un nuevo troyano para Mac

Se ha detectado una nueva variante del troyano RSPlug que, además de atacar a usuarios de Windows, tiene como blanco a los usuarios del sistema operativo Mac OS X.

Las empresas de seguridad han logrado erradicar la amenaza, que estuvo estorbando en la red por algunos días.

Esta versión del troyano se propagaba mediante sitios web creados por los delincuentes que ofrecían programas piratas pero tenían apariencia legítima.

A diferencia de sus predecesores, esta versión del programa, RSPlug.F, no se encuentra sólo en sitios pornográficos.

Se han encontrado sitios infectados que ofrecen reproductores de video y televisión de alta definición.

Tras completar la descarga del troyano, los usuarios deben escribir su contraseña para permitir que se instale en su equipo.

Los equipos infectados redirigen a los usuarios a sitios peligrosos, incluyendo sitios creados para estafar a sus visitantes o descargar más código nocivo en sus ordenadores.

Sin embargo, es probable que esta nueva variante no haya sido creada por los escritores de los troyanos anteriores, sino que sea el producto de un imitador.

Esta teoría está basada en el hecho de que la versión F de RSPlug tiene muchas menos funciones y un nivel más bajo de sofisticación que las anteriores.

La primera modificación del troyano RSPlug se detectó en octubre de 2007. Este programa se propagaba por sitios pornográficos y ofrecía descargar un códec para ver los videos del sitio.

Por supuesto, en vez de descargar el códec prometido, instalaba la primera versión de este troyano en el equipo de su víctima.

Aunque tuvo una vida corta, esta variante de RSPlug demostró una vez más que los ordenadores que utilizan el sistema operativo Mac, aunque son más seguros que los que utilizan Windows, no son inmunes a los ataques de criminales virtuales.

Aparece y desaparece un nuevo troyano para Mac

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada