Una variante del malware del Tibet vuelve a reaparecer

El ya conocido como malware Tibet, una especie de troyano que atacaba aciertas etnias uigur partidarios del Dalai Lama y otras minoría Chinas en el Tibet acaba de ‘actualizarse’ para encontrar otro subterfugio con el que no ser descubierto y volver a atacar.

Aunque OS X no es un sistema propenso a este tipo de ataques ya sea porque es más seguro o porque está menos extendido, no es menos cierto que se ha ido actualizando periódicamente con actualizaciones de seguridad para paliar en todo lo posible esta serie de fallos, incluso desactivando ciertas partes cuando estas no eran seguras, véase el caso de Flash o Java.

El malware se ha distribuido en archivos ZIP o a veces como aplicaciones disfrazadas de imágenes u otro tipo de archivos. Cuando se ejecuta, instala un programa tipo backdoor que permite a un usuario remoto para entrar y robar información personal. Este malware Tibet ha tenido ya hasta tres variantes diferentes de la cuales la última de la que se tiene noticia fue publicada hace más de un año.

Este caso en concreto los crackers vulneran determinadas páginas webesperando que los usuarios de las mismas accedan y se les lance el troyano ya que sin la actualización correspondiente, este fallo hará que Java inicie automáticamente sin necesidad de permisos.

El malware, que Intego ha llamado OSX/Tibet.C, se ha distribuido en forma de un applet de Java envenenado en sitios web comprometidos

El acceso por lo tanto estará comprometido en aquellos equipos que no tengan actualizado Java a su última versión por lo que lo más recomendable pasa por tener todas la actualizaciones de seguridad instaladas y la última versión de Java (si es que lo necesitamos) instalada igualmente en el Mac.