Pocas noticias se han tenido desde hace tiempo de los autores de la familia del malware Tibet, pero ahora se ha detectado otra variante que se ha compartido en la página web Virus Total, donde los investigadores comparten muestras de malware.
Así lo recoge Intego, un blog de seguridad sobre Mac en el que explican que la nueva variante está utilizando un exploit para Java con el fin de instalar una puerta trasera que permite a un atacante acceder y robar archivos de forma remota.
La vulnerabilidad se Java que se está explotando ya ha sido parcheada, pero es una realidad que la gran mayoría de los ordenadores están utilizando versiones de Java desactualizadas. El último informe de Websense, por ejemplo, recoge que el 85% de las máquinas basadas en Windows así lo hacen.
En el caso que nos ocupa, la nueva variante de Tibet explota dos vulnerabilidades Java parcheadas recientemente: CVE-2013-2465 y CVE-2013-2471.
Si bien es cierto que la plataforma de Apple se ve menos afecta por el malware que Windows, con más penetración en el mercado, no es menos cierto que cada cierto tiempo aparecen nuevos intentos.
Se conocen tres variantes diferentes del malware Tibet, la del año pasado. Y mientras que las dos primeras explotaban vulnerabilidades en Office, esta última ha optado por Java.
Esta alianza impulsa el puesto de trabajo digital sobre cloud española.
Aporta más treinta años de experiencia laboral tras haber pasado por las filas de Fujitsu,…
Antes fue vicepresidenta de Ventas y Alianzas Globales de Canal en Securiti.ai. También trabajó para…
El objetivo de su plan de crecimiento internacional es equiparar en un plazo de cinco…
Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.
Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…