Sabpab: nuevo malware para Mac

Llevamos unos días muy intensos en lo que a seguridad en sistemas Mac OS X se refiere. Tras todo el revuelo que armó el troyano Flashback con una cantidad que, según un análisis realizado en los laboratorios de ESET, podría superar los 600.000 equipos que se anunciaron en primera instancia formando parte de una botnet, en los últimos días estamos detectando una nueva amenaza para esta plataforma de nombre OSX/Sabpab.A.

Hemos detectado que este nuevo troyano usa dos vectores de ataque para infectar al sistema. Una primera variante se aprovechaba de una vieja vulnerabilidad de Microsoft Office 2004 y 2008 para Mac, usando un fichero de Word especialmente modificado para engañar al usuario e instalar el troyano en el sistema. Esta técnica está relacionada con la usada para atacar a ONGs tibetanas y que comentamos el mes pasado en este mismo blog.

Por otra parte, una variante mas reciente se aprovecha de la misma vulnerabilidad en Java que usó el troyano Flashback para infectar a sus víctimas, si bien hay una diferencia importante entre esta amenaza y la finalidad que persigue Sabpab. Si bien Flashback buscaba infectar al máximo número de equipos posibles, Sabpab está centrada en ataques dirigidos (APT), en una propagación muy pequeña pero con víctimas especialmente escogidas de las que obtener valiosa información. Esto le ha permitido a esta amenaza pasar desapercibida durante casi dos meses desde su creación.

Como vemos, el malware para Mac ha pasado de ser una anécdota a una amenaza real para los usuarios de esta plataforma y, aunque desde el laboratorio de ESET en Ontinet.com aun vemos pocos ejemplares de malware orientados a Mac, es importante que se usen medidas de seguridad adecuadas independientemente del sistema operativo.

Josep Albors
@JosepAlbors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..