Flashback, un troyano para Mac que ha llamado la atención de la industria desde que fue descubierto el año pasado por la empresa de seguridad Intego se ha modificado y ahora puede infectar un ordenador con poco más que visitar una página web.
Inicialmente Flashback se camuflaba como un instalador de Adobe Flash Player, pero el malware ha cambiado y ahora se hace pasar, o bien por una actualización de software Mac, o por una actualización de Java.
La última variante, descubierta por F-Secure y a la que se ha bautizado como OSX/Flashback.K, se aprovecha de un fallo en Java SE6. La vulnerabilidad permite que el malware se instale desde una página web maliciosa que visite el usuario, sin necesidad de que se escriba la contraseña de administrador.
Por el momento no hay disponible ningún parche para esta vulnerabilidad en Mac, a pesar de que el agujero de seguridad fue parcheado en Java para Windows el pasado mes de febrero. Hasta que se solucione el fallo F-Secure sugiere a los usuarios que desactiven Java de sus Macs.
La compañía de seguridad también recomienda que los usuarios de Mac comprueben que sus sistemas no están infectados por el troyano Flashback y advierte que la vulnerabilidad de Java ya ha sido incluida en varios kits de exploit utilizados por la mayoría de los ciberdelincuentes.
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…
Entre sus novedades destaca la capacidad para analizar documentos con una mayor ventana de contexto.
Se celebrará por primera vez en el Viejo Continente el viernes 7 de junio, con…
Además, por primera vez en su historia, dos mujeres formarán parte de la Junta Directiva…
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…