El troyano Python infecta equipos Mac y Windows que no tengan la última versión de Java
Python es un troyano que aprovecha la famosa vulnerabilidad en Java que permitió la infección de más de 600.000 ordenadores con el sistema de Apple. Python puede infectar tanto ordenadores con Mac OS X como equipos con Windows, aprovechando la falta de actualización de Java. Este troyano permite a los hacker robar datos y ejecutar código de forma remota.
Las consecuencias por la vulnerabilidad de Java que permitió la distribución del troyano FlashBack continúan. El problema en Java supuso una oportunidad de infección para los ciberdelincuentes, que no dudaron en lanzar distintos troyanos para apropiarse de los equipos de los usuarios. La actualización de Java para Windows llegó en febrero, pero en Mac tardó más tiempo, hasta abril. El retraso generó la infección de 600.000 equipos, cifra que podía haber aumentado en los equipos donde no se ha actualizado.
Precisamente pensando en esos equipos que no han instalado la última versión de Java, los ciberdelincuentes han diseñado un nuevo troyano. Se trata de Python, un virus que aprovecha la misma vulnerabilidad de Java para infectar los ordenadores. Este troyano afecta tanto a los equipos Windows como a los Mac, siempre y cuando no cuenten con la última actualización de Java.
En este caso, el troyano se ejecuta al visitar páginas infectadas. Los equipos desactualizados que acceden a páginas con Python corren el riesgo de que el troyano se instale e infecte el sistema. Según Naked Security, blog de Sophos, Python aprovecha la falta de actualización para instalarse y ejecutar distintos códigos maliciosos. El objetivo de este troyano es permitir a los ciberdelincuentes realizar todo tipo de actividades sin el conocimiento ni el consentimiento de los usuarios. De esta forma, Python puede permitir el robo de datos e incluso la ejecución de código de forma remota.
Los investigadores de seguridad de Sophos han destacado que al analizar Python han descubierto que guarda grandes diferencias con FlashBack o incluso con SabPad, otro troyano que aprovechaba el fallo en Java. Las diferencias entre los troyanos han llevado a los investigadores a considerar que distintas bandas de ciberdelincuentes están aprovechando el problema de Java, lo que hace que el incidente tenga un peligro potencial mayor.
La actividad de Python se puede detectar en los equipos siempre y cuando se disponga de soluciones antivirus. Sin embargo, en Mac muchos usuarios no cuentan con este tipo de sistemas, lo que hace que sea más complicada su detección. Se trata de un ejemplo más de la necesidad de mantener protegidos los Mac. La recomendación para mantener la protección contra Python es instalar la última actualización disponible de Java y mantener los sistemas antivirus actualizados para que puedan alertar de cualquier irregularidad.
