News

Malware para Mac ataca a seguidores del Dalai Lama

Se ha encontrado un nuevo programa malicioso para Mac que se está propagando desde un sitio web dedicado al Dalai Lama. El malware trata de infectar los equipos de los visitantes del sitio para robar su información y compartirla con los cibercriminales.

El malware, llamado Dockster, abre una puerta trasera en los equipos infectados que permite que el atacante registre las teclas que pulsa el usuario, tenga acceso a los archivos de su víctima y envíe toda la información recolectada al cibercriminal que lo controla.

Los hackers realizan el ataque explotando una vulnerabilidad en Javascript, CVE-2012-0507, que Apple parchó en abril. Esta vulnerabilidad causó muchos problemas a los usuarios de Apple en 2011, cuando el malware Flashflake , también conocido como Flashback, infectó 800.000 equipos usando esta vulnerabilidad.

Para evitar este tipo de incidentes, Apple dejó de incluir a Java en su versión 10.7 de Lion y mantuvo esta decisión cuando lanzó Mountain Lion. Es más, en octubre, la empresa publicó una actualización que borraba los complementos de Java en versiones antiguas de su sistema operativo.

Estas actualizaciones minimizan la cantidad de personas que pueden ser objeto de este ataque, y el hecho de que la vulnerabilidad ya esté parchada hace que los usuarios puedan protegerse al actualizar Javascript.

Fuentes:

Mac Malware Targets Dalai Lama Supporters TechWeek Europe

New ‘Dockster’ malware targets Apple computers Network World

OS X malware targets Dalai Lama supporters V3.co.uk

Malware para Mac ataca a seguidores del Dalai Lama

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada