Artículos de Seguridad Threat Center ESET Online Scanner Amenazas Explicadas Niveles de Amenazas Consejos Prácticos Casos de Estudio ThreatSense ESET Live Grid
 
Mac lanza actualización de seguridad de Java para eliminar troyano

Apple ha lanzado esta semana, una actualización de seguridad de Java que elimina "las variantes más comunes del malware Flashback". Esa actualización también reconfigura el plug-in de Java para web, deshabilitando la ejecución automática de estas aplicaciones de forma predeterminada en Lion (los usuarios con Snow Leopard y anteriores, deben hacerlo manualmente si lo desean).



Leopard, Snow Leopard y Lion son los nombres de las versiones más conocidas del sistema operativo de Mac.

Como es habitual, los usuarios de OS X, pueden descargar la actualización a través de la aplicación Actualización de Software del propio sistema. En realidad se trata de la tercera actualización de Java que Apple ha lanzado esta semana. La misma ahora identifica y elimina las variantes más comunes del malware conocido como Flashback.

Según datos recientes, hasta el momento este troyano ha logrado infectar a más de medio millón de computadoras Mac, la mayoría de ellas en los Estados Unidos.

La descarga de la actualización está disponible para Mac OS 10.6 (Snow Leopard) y 10.7 (Lion), a través de su software de actualización automática. La página de soporte de Apple ofrece más información acerca de la misma.

Básicamente, es una actualización que descarga una nueva versión de Java SE 6 1.6.0_31. Esta versión reemplaza todas las versiones anteriores de Java para OS X 10.7.

Es importante hacer notar que los usuarios que no la hayan instalado, todavía son vulnerables, por lo que un antivirus (cómo ESET Cybersecurity por ejemplo), es algo que siempre debe tenerse en cuenta.

Sin dudas, este malware es una de las mayores amenazas de seguridad encontradas en Mac, demostrando además que el mismo no es invulnerable a los virus. Y mucho tiene que ver con esto el crecimiento que la venta de estos equipos ha tenido en los últimos tiempos.

El malware fue detectado por primera vez en septiembre de 2011, disfrazado como una actualización de Flash Player, el conocido reproductor de video (Mac no lo trae por defecto).

En febrero de 2012, una nueva variante del troyano, detectado como OSX/Flashback por ESET, comenzó a infectar a los usuarios de Mac a partir de la visita a un sitio web o la descarga de archivos desde enlaces maliciosos. Para lograr su propósito, se aprovecha de dos vulnerabilidades de Java.

Por otra parte, en aquellos equipos Mac donde Java no esté preinstalado, el troyano intenta engañar al usuario para cargarse en el sistema, mediante la presentación de un falso certificado de seguridad.

Aunque la plataforma de Apple es más segura de forma nativa que otras, limitando las acciones que pueden llevarse a cabo sin solicitar el permiso del usuario (cómo por ejemplo la instalación de un software), el hecho de que este malware puede apelar al engaño para saltarse esta protección, no solo indica que Mac no es invulnerable, sino que agrega un factor de riesgo aún mayor, ya que las personas que piensan que su Mac no puede ser afectado, son las que más fácilmente pueden caer en esta clase de trampas.



Publicado el 14/04/2012
Otras noticias recientes:

Campaña Empresas 100% Libres de Amenazas Informáticas (15/05/2013)
Ya está disponible la versión 6 de ESET NOD32 y ESET Smart Security (19/01/2013)
La Seguridad de la Información, lo que nos deja 2012 (07/12/2012)
Ataques a gobiernos vía Xtreme RAT (05/12/2012)
Los desafíos para la seguridad informática de cara al 2013 (04/12/2012)
Instagram no se salva de las estafas informáticas (03/12/2012)
Skype y una vulnerabilidad que estuvo activa más de 2 meses (30/11/2012)
Guerra online: organización Anonymous atacó sitios gubernamentales de Israel (29/11/2012)
Seguridad de datos personales a través de redes Wi-Fi (13/11/2012)
Uruguaya recibió mención en concurso de ESET (10/11/2012)
Principio de la página Página anterior Imprimir esta página