Investigadores de seguridad encontraron nuevos ataques dirigidos de correo electrónico que explotan una vulnerabilidad de Microsoft Office para instalar un troyano de acceso remoto en sistemas Mac OS X.
Los correos falsos parecen tener como objetivo a organizaciones activistas tibetanas, y distribuyen documentos de Microsoft Word que explotan una vulnerabilidad de ejecución remota del código en Microsoft Office para Mac, de acuerdo con expertos de la firma de seguridad Alien Vault.
"Esta es una de las pocas veces que hemos visto un archivo de Office malicioso usado para entregar malware en Mac OS X", comentó el martes Jaime Blasco, investigador de seguridad de Alien Vault, en una publicación.
Investigadores de seguridad del fabricante de antivirus para Mac, Intego, creen que los ataques se propagarán aún más. "Este malware es bastante sofisticado, y vale la pena señalar que el código en estos documentos de Word, no está cifrado, de manera que cualquier programador de malware que obtenga copias de él, será capaz de alterar el código y de distribuir sus propias versiones de este tipo de documentos", mencionaron este jueves en una publicación.
"El ataque será muy efectivo en usuarios que no hayan actualizado sus copias de Microsoft Office, o que no tengan instalado un software antivirus", comentaron los investigadores de Intego.
Si la vulnerabilidad es explotada con éxito, los falsos archivos de Word instalarán un troyano, nunca antes visto para Mac OS X. Los atacantes remotos podrán dar instrucciones al malware para descargar, subir y eliminar archivos, o para iniciar un shell remoto en el sistema.
Alien Vault cree que este ataque fue llevado a cabo por la misma banda que la semana pasado distribuyó un troyano similar para Mac, el cual explota una vulnerabilidad en instalaciones desactualizadas de Java.
Este tipo de ataques dirigidos, también conocidos como "spear phishing", se han vuelto comunes en los últimos años, y están asociados generalmente con gobiernos u operaciones corporativas de espionaje cibernético.
Sin embargo, la gran mayoría de los correos de spear phishing habían sido, hasta ahora, sólo dirigidos a usuarios de Windows.
"Aunque antes no veíamos este tipo de ataques dirigidos a usuarios de Mac, es claro que el juego ha cambiado, y estamos entrando a un nuevo periodo de malware para Mac", dijeron los investigadores de Intego.
Se aconseja a los usuarios de Mac mantener actualizado todo el software instalado en sus equipos, especialmente las aplicaciones populares, y ejecutar programas antivirus en todo momento. Muchos productos antivirus para Mac están disponibles gratuitamente.
Fuentes: PC World
0 comentarios:
Publicar un comentario