Investigadores de seguridad de Sophos han descubierto un nuevo troyano, bautizado como Sabpad, que puede infectar equipos Mac. Sabpad aprovecha la misma vulnerabilidad en Java que Flashback y, una vez más, no necesita de la interacción de los usuarios para infectar los equipos. La aparición de este nuevo troyano confirma la necesidad de actualizar los sistemas Mac lo antes posible a la última versión de Java suministrada por Apple.

Los problemas de seguridad en Mac continúan. El sistema de Apple se había considerado hasta el momento como uno de los más seguros, pero los últimos casos acaecidos están poniendo en duda esa percepción. El troyano Flashback ya ha infectado más de 600.000 equipos y parece que la vulnerabilidad que utiliza está siendo aprovechada por otras amenazas.

El fallo de seguridad se encuentra en la versión de Java para Mac, que sería la puerta a través de la cual los virus penetran en el sistema. Apple ya ha presentado una actualización de Java que corrige el problema y los usuarios deben aplicarla. En caso contrario, se exponen a que sus terminales queden infectados por Flashback y ahora también por Sabpad.

Este nuevo troyano ha sido identificado por investigadores de la compañía de seguridad Sophos. A través del blog Naked Security, desde Sophos han explicado que Sabpad se aprovecha del mismo fallo de Java para Mac que Flashback. Este troyano tampoco requiere de la interacción de los usuarios para su instalación, que se realiza de forma remota infectando el equipo sin el conocimiento del propietario del mismo.

Una vez instalado, Sabpad procede a la conexión con servidores remotos, a través de los cuales recibe las instrucciones de los ciberdelincuentes. Sobre sus consecuencias, gracias a Sabpad los cibercriminales podrían realizar capturas de pantallas, cargar archivos y ejecutar comandos de forma remota. De esta manera, los equipos quedan a merced de los atacantes, que se hacen con el control y hacen que el ordenador forme parte de su botnet.

La instalación de la última actualización de Java lanzada por Apple protege contra este troyano. Sin embargo, que estén apareciendo nuevas amenazas que aprovechan la misma vulnerabilidad que Flashback es una señal de que todavía hay un importante número de usuarios que no han aplicado la actualización. La recomendación es instalar la última versión de Java de forma inmediata y disponer de sistemas de seguridad añadidos que ayuden a proteger los equipos.

CSO España