En general, los usuarios suelen tener en OS X mayor sensación de seguridad y protección que en sistemas Windows, aunque esto no es excusa para bajar totalmente nuestra guardia. En el blog Seguridad Apple descubrimos hoy que el troyano Flashback sigue dando guerra, sobre todo en ordenadores que no disponen de la última versión de Java.
Este troyano, que no virus, saltó al escenario en septiembre del año pasado, y fue bautizado con este nombre debido a que para meterse en nuestro sistema finge ser el instalador de Adobe Flash para OS X. Este malware llega a nosotros en forma de archivo de instalación, con lo que si lo descargamos desde Safari, este lo toma como archivo seguro y comienza su instalación.
Apple lanzó en noviembre de 2011 una actualización se seguridad crítica de Java para corregir 17 vulnerabilidades. Aun así, muchas de ellas eran fácilmente explotables, lo que llevó a la aparición de diversos exploits. FlashBack Trojan siguió con su evolución hasta llegar ahora, incluso, a engañarnos en caso de que no tengamos Java instalado o no esté parcheado. El troyano simula la ejecución de un código autofirmado por un suspuesto certificado digital de Apple.
Como bien nos recomiendan en Seguridad Apple, lo recomendado siempre es comprobar que nuestro sistema está al día, con todas las actualizaciones instaladas, además de hacer una comprobación de nuestra versión de Java para asegurarnos de que también está al día.
Cabe recordar que Apple no ofrece soporte oficial mediante actualizaciones de Java para Leopard o Tiger, con lo que tendremos que ser nosotros los que actualicemos a la última versión desde la página oficial de actualizaciones.
Si al menos pusiérais un enlace de donde habéis casi calcado la entrada, sería mucho mejor.
Con haberlo puesto en las palabras “Seguridad Apple” de la frase “Como bien nos recomiendan en Seguridad Apple” habría bastado.
El enlace es este: http://www.seguridadapple.com/2012/02/flashback-trojan-infecta-mac-os-x-sin.html
Estimado RFOG,
El enlace estaba puesto desde que el artículo salió. ¿No te diste cuenta? Porque te puedo asegurar que no he editado el texto para añadirlo ;-)
Saludos
Vale, mea culpa.
Está más arriba.
Un RTFW para mi. :-P
Si es que sois muy duros con nosotros ;-)
¡Un saludo!
Hay que ser idiota para caer en la trampa de estos troyanos.
El que haya sido tan idiota de instalarlo, merece volver a Windows.
Mas bien todos los usuarios “idiotas” que no saben usar windows se pasaron a mac. No trato de opinar que SO es mejor que otro, solo que con usuarios idiotas que no saben usar su SO esto es mas comun
q pedo y mi comentario x q lo borraron
Para variar, es un reporte de nuestro viejo conocido Intego.
They look beautiful. It’s not good that you cldoun’t smell them cooking though. Get 100% better soon. Have you tried… In a cup or mug.Grated fresh ginger (as much as you can take), Juice of one lemon, A tablespoon of honey then topped up with boiling water. We always take this and it seems to clear everything, and just feels better than taking a load of chemical stuff to get rid of it.
Java, y sobre todo, flash han sido fuente de innumerables agujeros de seguridad durante años
HASTA AQUI HEMOS LLEGADO!!!!
En Windows 8 no se van a poder instalar plugins en Microsoft Explorer. A tomar por saco flash y java
Gracias por la referencia. Es un honor :).
Respecto a los comentarios, en esta ocasión no es ingeniería social en primer caso, sino la explotación de dos vulnerabilidades de Java bastante recientes.
Gracias a vosotros por esos análisis tan interesantes que hacéis ;-)
Y bueno queda totalmente establecido que NO HAY SISTEMA OPERATIVO seguro así que niños instalen un antivirus en sus queridas y sobrevaluadas Macs jajajajaja