Apple deja de ser inmune al cibercrimen

Cada vez más, Apple se empieza a parecerse a Windows. O al menos, sufre los dolores de cabeza a los que tan acostumbrados están en las oficinas de Redmond. En los últimos días, la hasta ahora impenetrable plataforma Mac OS X ha sido vulnerada no por uno, sino por dos ataques de robo de información, normalmente reservados para Windows.

Se descubrió una importante vulnerabilidad en Java que permitió a los piratas instalar el troyano Flashback en los usuarios con Mac OS Xs.

El pasado otoño, el troyano Flashback se fue abriendo camino sigilosamente en equipos de usuarios de Windows ocultándose como un instalador de Adobe Flash Player y, desde entonces, ha mutado para adaptarse a otras plataformas, como Mac OS X. Una vez instalado, el applet malicioso se apropia de las credenciales de sus víctimas, así como de datos financieros y sensibles que, posteriormente, son entregados a cibercriminales.

La última variante de Flashback contiene una nueva actualización creada en la carpeta de inicio de la víctima junto con un archivo de lista de propiedades para que el malware se ejecute cada vez que el usuario se loga.

El pasado mes de febrero Oracle parcheó este fallo para Windows, Unix y Linux, pero todavía estaba pendiente de reparar la misma vulnerabilidad para Mac OS X, por lo que los delincuentes informáticos han contado con seis semanas para aprovechar este fallo.

La naturaleza crítica del ataque y la rápida evolución con la que se puede extender este malware ha hecho que Apple siga el ejemplo de Microsoft en esta lucha contra el cibercrimen creando una nueva versión de Java para Snow Leopard (OS 10.6) y su última Lion (OS 10.7) OS . Las actualizaciones de Java a la versión 6 Update 31.

Si bien Apple esperó a que el daño se multiplicase antes de hacer cualquier movimiento para repararlo, la empresa respondió rápidamente anunciando la liberación de un parche en la plataforma Mac OS X al día siguiente de la aparición del troyano.

Aunque la actualización esté instalada, investigadores y expertos están advirtiendo a los usuarios que desactiven Java en sus equipos Mac para evitar que la infección se propague. Su argumento es que la aplicación aumenta los riesgos de seguridad y es, en gran medida, innecesaria cuando se navega por Internet, a excepción de algunos sites de banca electrónica.

Mientras tanto, los investigadores de AlienVault han descubierto otra variante de malware para Mac conocido como el MacControl Trojan, que permite a los hackers acceso libre a los archivos y actividad web de los usuarios.

El ataque del MacControl aprovecha una vulnerabilidad crítica de Microsoft Word que se remonta a 2009 y, al igual que la mayoría de los fallos que Microsoft considera “críticos” permite la ejecución remota del código. El archivo Word malicioso, que fue detectado por primera vez en medio de una campaña sobre spam en China contra activistas tibetanos, se camufla como una carta en la que se informa a la víctima sobre los abusos contra los derechos humanos que se imponen a los tibetanos por parte de China. Bajo la extensión .doc, usuarios desprevenidos abren documentos infectados de Word e instalan un troyano que abre una puerta trasera permitiendo al hacker remoto tener acceso al sistema.

Esta amenaza es particularmente peligrosa ya que se instala silenciosamente en los ordenadores de los usuarios, sin requerir cualquier credencial y eludiendo claramente los requisitos de seguridad y desafiando todas las expectativas de los usuarios.

Pero más allá de eso, el troyano MacControl también representa una de las primeras variantes de malware que aprovecha un error ejecución de código en remoto de Microsoft Office.

Ambos ataques no son nuevos para los usuarios de Windows, que llevan enfrentándose a documentos de office infectados y vulnerabilidades de Java durante años. Pero esta realidad puede cebarse ahora con los usuarios de Mac, para los que ha llegado el momento  de instalar un antivirus en sus sistemas. Si bien todavía existen muchas menos amenazas para Mac que para Windows, Apple no debe dormirse en los laureles y tiene que hacer un esfuerzo para educar a sus usuarios sobre esta problemática, a la vez que refuerza su propia seguridad. Puede que sea una lección dura de aprender pero necesaria.