Si Java es más utilizado que los documentos PDF para realizar ataques, no es extraño que los ciberdelincuentes estén utilizando ese camino para infectar equipos con Mac.
La empresa de seguridad Intego ha detectado una variante del gusano Koobface que incluye archivos diseñados para infectar Windows, Linux y Mac OS X. Koobface apareció en 2008 y desde entonces se ha estado propagando por las redes sociales, una vez que infecta un equipo envía mensajes falsos mediante los perfiles de los usuarios.
Los atacantes están utilizando Java como medio de infección aunque no están aprovechando una vulnerabilidad, sino que directamente envían un applet malicioso que al ser ejecutado descarga otros programas:
Esto significa que es necesaria la interacción del usuario para lograr la infección, aún así si el contexto del ataque es bueno, por ejemplo un super juego que un amigo infectado envía por Facebook, seguramente muchos acepten la ejecución de la aplicación.
Intengo informa que actualmente el riesgo de amenaza es bajo ya que las muestras que se han analizado parecen no estar bien configuradas o tener errores, el malware no logra comunicarse correctamente con los servidores remotos. De todas formas si la instalación se realizara de forma correcta, Mac OS X se infectaría con Koobface como si fuera Windows.
Como siempre, más allá del sistema operativo que se use, sentido común y precaución con los enlaces que se reciben.
Ver también:
Koobface, nueva variante que utiliza a Skype.
Gusano Koobface aprovecha Google Reader para propagarse.