En marzo se ha detectado una actividad sin precedentes en lo que a programas maliciosos para Mac OS se refiere. Kaspersky Lab ha localizado más de 670 mil ordenadores Mac infectados a nivel mundial con el troyano Flashback, también conocido como Flashfake.
El caso más destacado fue probablemente el de distribución de spam a direcciones de organizaciones tibetanas. Este spam contenía enlaces al exploit Exploit.Java.CVE-2011-3544.ms, detectado por Alien Vault Labs. Este exploit está diseñado para instalar programas maliciosos en los ordenadores de los usuarios, según el tipo de sistema operativo con el que cuente el ordenador de la víctima.
Los programas maliciosos que pertenecen a esta familia se propagan camuflados en archivos con extensiones seguras. Durante el ataque de marzo, los ciberdelincuentes distribuyeron spam con imágenes eróticas con extensión .JPG y archivos maliciosos ejecutables camuflados como imágenes.
La "novedad" es que Flashback utiliza un interesante método para obtener comandos: lo hace a través de Twitter y no a través de una cuenta de usuario, que se puede desactivar, sino que busca tweets que contengan unos hastags específicos que cambian cada día. Para distribuir estos programas maliciosos, los cibercriminales también usaron 200.000 blogs hackeados que funcionaban bajo WordPress.
Para más información accede a
http://newsroom.kaspersky.eu/es/home
Crear cuenta