New Backdoor Proves to Be an Advanced Persistent Threat for Mac Users


SabPub es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes

Madrid, 17 de abril de 2012 – El troyano Flashfake que ha creado una botnet con unos 700.000 ordenadores Mac infectados es el ejemplo más destacado en cuanto a vulnerabilidades en este sistema operativo, pero no es el único. Analistas de Kaspersky Lab han descubierto un nuevo programa malicioso en los ordenadores Apple que se ha confirmado como una Amenaza Avanzada Persistente (Advanced Persistent Threat).

A diferencia de Flashfake, que ha puesto al descubierto los peligros de un entono Mac sin protección, el nuevo malware conocido como Sab Pub (Backdoor.OSX.SabPub.a) es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes.

El número de usuarios infectados por el troyano SabPub es relativamente bajo, un hecho que indica que se utiliza concretamente en ataques dirigidos.Tras activar el sistema infectado, se conecta a un sitio web remoto para obtener instrucciones. El servidor de comando y control está en EE.UU., y se utiliza un servicio de DNS dinámico libre para dirigir las peticiones de los ordenadores infectados.

Algunos acontecimientos posteriores han confirmado la teoría inicial de que SabPub forma parte de un ataque dirigido. Los analistas de Kaspersky Lab construyeron un equipo falso, infectado por el troyano, y el 15 de abril descubrieron actividad inusual. Los cibercriminales tomaron inmediatamente el control del sistema infectado.

Durante el análisis del troyano se descubrieron más detalles sobre el vector de infección del ataque dirigido. Según Alexander Gostev, director de seguridad de Kaspersky Lab, comentó: “Este troyano SabPub pone de manifiesto una vez más que no existen sistemas operativos a salvo de vulnerabilidades. El número relativamente bajo de malware para Mac OS X no significa que sea un sistema operativo más seguro”.

El malware Backdoor.OSX.SabPub.a, junto es detectado y eliminado por Kaspersky Anti-Virus 2011 para Mac.

Para acceder al artículo completo: http://www.viruslist.com/sp/weblog?weblogid=208188617 Sala de Prensa de Kaspersky Kab:

Sala de Prensa de Kaspersky Lab: http://newsroom.kaspersky.eu/es/home

Para más información, contactar con:

e-Verythink PR Virginia Frutos Tel. +34 91 502 59 59 Mov. +34 670 502 902 Email: virginia.frutos@everithink.com

Kaspersky Lab Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 ext 3380 Email: vanessa.gonzalez@kaspersky.es

http://www.kaspersky.com/sp/about/news/virus/2012/SabPub_el_nuevo_troyano_de_Mac_forma_parte_de_un_ataque_dirigido

Acerca de Rafael Quintana

Con ganas de compartir y de aprender
Cita | Esta entrada fue publicada en Informática e Internet y etiquetada , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s