Usuarios de Apple Mac atacados nuevamente por un troyano a través de la web

marzo 25, 2009 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, aconseja a los usuarios de Apple Mac que se mantengan en alerta frente a los sitios web que albergan códigos maliciosos diseñados para infectar los ordenadores de este sistema operativo.

La alerta surge por el reciente descubrimiento de una nueva versión del Troyano OSX/RSPlug que ha sido enviado a través de sitios web, aparentemente legítimos, que ofrece software HDTV.

Sophos ha elaborado un vídeo en el que se demuestra cómo el malware para Mac ha sido distribuido a sitios maliciosos. Aquellos periodistas y bloggers que lo deseen pueden hacer uso de dicho vídeo en sus webs: http://www.sophos.com/blogs/gc/g/2009/03/25/apple-mac-malware (inglés)

“Insistimos en que hoy por hoy existe mucho menos malware diseñado para Apple Mac que para Windows, pero esto no significa que los usuarios de Apple deban mirar para otro sitio frente a los ataques de malware” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Los usuarios de Mac no son diferentes a los de Windows cuando caen en los trucos de ingeniería social como éste. Ellos tienen la misma probabilidad de caer en la trampa de instalar este programa malicioso en sus ordenadores cuando creen que acceden a este sitio web para descargarse un software que les ayudará a ver la TV en alta definición”

Sophos ha comprobado que la banda criminal que está detrás de este ataque de malware contra Mac OS X son los mismos que el lanzado contra los usuarios de Windows.

“Los usuarios de Windows también deberían ser precavidos. Si se visita el sitio web desde un ordenador Windows, descargará un ejecutable de la familia de malware Zlob en lugar del troyano RSPlug-F para Mac OS X. Como está dirigido para ambas plataformas, los hackers matan dos pájaros de un tiro” explica Cluley. “Una vez que la pieza de malware se instala en el ordenador, puede hacer todo aquello que el hacker quiera hacer. Los usuarios de Mac están jugando con su seguridad si ellos creen que son inmunes de las amenazas que los usuarios de Windows están viviendo a diario desde hace años”

Los expertos de Sophos han determinado que el Troyano RSPlug-F cambia las configuraciones DNS en los ordenadores Apple Mac, lo que significa que los usuarios son llevados de manera engañosa a sitios web que probablemente intentará robar información personal o instalar malware adiciona entre otras posibles acciones maliciosas.

Para más información, visite: http://www.sophos.com/blogs/gc/g/2009/03/25/apple-mac-malware (inglés)