Un nuevo troyano para Mac roba datos y contraseñas a los usuarios
Intego ha advertido sobre una nueva versión del troyano Flashback que amenaza a los equipos Mac. Este troyano intenta infectar los equipos a través de Java y, en caso de no conseguirlo, imita la imagen de Apple para lograr su objetivo. Una vez instalado, el troyano recopila nombres de usuario y contraseñas en servicios de banca online.
El troyano Flashback se identificó en septiembre del año pasado, pero una mutación del mismo vuelve a ser una amenaza. Los usuarios de Mac son los objetivos de este troyano, que ha regresado con un nuevo sistema. En esta ocasión, Flashback ataca los equipos Mac a través de Java.
Los Mac que no cuenten con la última versión de Java son los equipos más vulnerables, según ha informado la compañía Intego. Flashback se aprovecha de la falta de actualización para vulnerar los sistemas Mac e instalarse en los equipos. Ante este riesgo, es fundamental que los usuarios instalen la última versión de Java en sus terminales Mac, con lo que Flashback no podrá infectar los equipos por ese sistema.
Los usuarios que tengan la última versión de Java en Mac están más seguros, pero no del todo. Según The Telegraph, los responsables de esta nueva versión de Flashback han buscado un sistema alternativo a Java para infectar los equipos. Si el troyano detecta que no puede instalarse a través de Java, pone en marcha una segunda opción.
Flashback se hace pasar por Apple y presenta una ventana de instalación a los usuarios. El sistema imita la imagen de Apple y debido al contenido técnico de la instalación los investigadores temen que los usuarios acepten la misma pese a no entender su objetivo. Se trata de un truco de ingeniería social que está permitiendo a los responsables de Flashback la propagación del troyano a gran ritmo.
Este troyano es especialmente peligroso ya que es capaz de robar datos sensibles de los usuarios. En concreto, una vez instalado, Flashback intenta robar datos de acceso a servicios como Google o Yahoo, pero es especialmente peligroso porque podría registrar los datos de los usuarios en servicios de banca online como PayPal.
La principal recomendación para los usuarios de Mac es que comprueben que utilizan la última versión disponible de Java, que protege contra Flashback. Además, hay que extremar las precauciones con las instalaciones que se realizan en los equipos para evitar el contagio de este troyano.
