El nuevo troyano de Mac SabPab es parte de un ataque dirigido






La nueva amenaza para equipos Mac SabPud es más compleja de lo que en un principio se había considerado. Investigadores de seguridad han descubierto que este troyano, capaz de aprovechar la vulnerabilidad de Java explotada por Flashback, es una amenaza avanzada persistente, lo que podría hacer que los cibercriminales responsables de su distribución se hagan con el control total de los equipos.

La seguridad en los ordenadores Mac no atraviesa por su mejor momento. El sistema operativo de Apple ha pasado de ser considerado infranqueable a presentar importantes fallos de seguridad. El primer virus que ha dejado en evidencia la protección de Mac ha sido Flashback, también conocido como Flashfake, que ha creado una botnet de aproximadamente 700.000 ordenadores Mac.

Ahora que Apple ha lanzado una actualización para terminar con Flashback, los cibercriminales han creado otro virus para el sistema que puede ser aún más peligroso. Se trata de SabPab, del que ya se conocía que aprovecha la misma vulnerabilidad que el anterior troyano. Sin embargo, parece que este virus es aún más peligroso. Además de ampliar sus métodos de distribución, pudiendo infectar equipos a través de archivos de Wordm SabPud cuenta con características nuevas respecto a Flashback.

Analistas de Kaspersky Lab han sido los responsables de identificar las diferencias y características de este nuevo malware. Según los investigadores, SabPab es una amenaza avanzada persistente. Desde la compañía de seguridad han explicado que a diferencia de Flashfake, Sab Pub es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes.

Los expertos de Kaspersky han comprobado que el número de usuarios infectados por el troyano SabPab es relativamente bajo, un hecho que parece indicar que se utiliza concretamente en ataques dirigidos. Tras activar el sistema infectado, se conecta a un sitio web remoto para obtener instrucciones. El servidor de comando y control está en Estados Unidos y se utiliza un servicio de DNS dinámico libre para dirigir las peticiones de los ordenadores infectados.

Además, algunos acontecimientos posteriores han confirmado la teoría inicial de que SabPab forma parte de un ataque dirigido. Los analistas de Kaspersky Lab han explicado que construyeron un equipo falso, infectado por el troyano, y el 15 de abril descubrieron actividad inusual. Los cibercriminales tomaron inmediatamente el control del sistema infectado.

Para el director de seguridad de Kaspersky Lab, Alexander Gostev, las características identificadas en el virus confirman su peligrosidad y su naturaleza. "Este troyano SabPab pone de manifiesto una vez más que no existen sistemas operativos a salvo de vulnerabilidades. El número relativamente bajo de malware para Mac OS X no significa que sea un sistema operativo más seguro", ha comentado.


Fuente: Portaltic