ChannelBiz

Pocas noticias se han tenido desde hace tiempo de los autores de la familia del malware Tibet, pero ahora se ha detectado otra variante que se ha compartido en la página web Virus Total, donde los investigadores comparten muestras de malware.

Así lo recoge Intego, un blog de seguridad sobre Mac en el que explican que la nueva variante está utilizando un exploit para Java con el fin de instalar una puerta trasera que permite a un atacante acceder y robar archivos de forma remota.

La vulnerabilidad se Java que se está explotando ya ha sido parcheada, pero es una realidad que la gran mayoría de los ordenadores están utilizando versiones de Java desactualizadas. El último informe de Websense, por ejemplo, recoge que el 85% de las máquinas basadas en Windows así lo hacen.

En el caso que nos ocupa, la nueva variante de Tibet explota dos vulnerabilidades Java parcheadas recientemente: CVE-2013-2465 y CVE-2013-2471.

Si bien es cierto que la plataforma de Apple se ve menos afecta por el malware que Windows, con más penetración en el mercado, no es menos cierto que cada cierto tiempo aparecen nuevos intentos.

Se conocen tres variantes diferentes del malware Tibet, la del año pasado. Y mientras que las dos primeras explotaban vulnerabilidades en Office, esta última ha optado por Java.