Flashback sigue afectando a sistemas Mac

El malware que afecta a sistemas Mac sigue apareciendo poco a poco e incluso se modifica para propagarse más fácilmente. Si a mediados del año pasado informábamos en este blog de Flashback, una amenaza que se hacía pasar por un instalador de Adoble Flash Player, a lo largo de los últimos meses hemos ido detectando como esta amenaza se desarrollaba cada vez más y llegaba a suponer una seria amenaza para el sistema Mac OS.

Desde Apple se respondió de forma tímida lanzando una actualización de XProtect, el sistema de detección de malware que viene incorporado en los Mac y que solo contiene unas pocas bases de firmas. Está protección fue rápidamente saltada por los creadores de este malware y siguieron lanzando nuevas versiones periódicamente con características cada vez mas avanzadas. Entre todos los blogs de seguridad que han ido siguiendo la evolución de este malware recomendamos el de Seguridad Apple por la valiosa información que han ido publicando.

 

Ahora mismo, nos encontramos con una sofisticada amenaza que ha pasado de suplantar un instalador de Flash Player, que dependía de conseguir engañar al usuario para instalarse, a instalarse sin intervención del mismo, aprovechándose de dos vulnerabilidades presente en versiones de Java no actualizadas.

Además, en las versiones más recientes, este malware intenta averiguar si existe una solución antivirus instalada en el sistema (algo no muy frecuente por desgracia entre usuarios de Mac OS) y, si la detecta, no se instala. De esta forma, intenta evitar que los motores antivirus la detecten en aquellos sistemas en los que intenta instalarse y la envíen para analizarla, permitiendo a la amenaza estar activa más tiempo en aquellos sitios webs desde la que se está descargando.

En el caso de que esta amenaza consiga instalarse en un sistema Mac OS desprotegido, inyecta código malicioso en el navegador para así poder robar usuarios y contraseñas de sitios populares como Google, Yahoo! o Paypal, entre otros. Si además los usuarios comparten contraseñas entre diferentes sitios web los atacantes conseguirán maximizar los resultados.

Por suerte, existen fallos de programación en este malware que hace posible su detección incluso por aquellos usuarios que no cuenten con una solución de seguridad instalada en sus sistema. El principal es que esta amenaza hace que algunas aplicaciones fallen lanzando errores que no suelen ser habituales. Es por ello que, desde el laboratorio de ESET en Ontinet.com recomendamos que si notamos estos síntomas en nuestro sistemas, instalemos inmediatamente una solución de seguridad como ESET Cybersecurity y realicemos un análisis de nuestro sistema para eliminar una posible infección.

Josep Albors

@JosepAlbors

¿Están seguros los dispositivos conectados a la red?