1

El Troyano SabPab sigue infectando equipos Mac en todo el mundo

El nuevo troyano de Mac, conocido como SabPab, amplía sus posibilidades de distribución. En concreto, además de aprovechar la vulnerabilidad en Java, SabPab también es capaz de infectar computadores Mac después de que se abran archivos de Word infectados.

Los ciberdelincuentes siguen apuntando a Mac como nuevo objeto de sus amenazas. El éxito de los equipos de Apple ha hecho que aumenten los intentos de distribuir virus en el sistema. Flashback es un troyano que ha conseguido este propósito y ha conseguido crear una botnet con casi 700.000 equipos de Apple. Un fallo en Java, ya corregido por Apple, fue el origen para las infecciones. Con los daños del virus Flashback todavía recientes, los cibercriminales no se detienen y continúan lanzando amenazas.

Justo cuando Apple ha corregido el problema de seguridad en Java ha aparecido SabPab, un troyano que hasta ahora intentaba aprovechar la misma vulnerabilidad de Java. Los ciberdelincuentes persiguen aprovecharse de los usuarios que no han actualizado todavía la versión de Java para infectar sus equipos. Sin embargo, la novedad de este troyano es que cuenta con una segunda vía de distribución.

Parece que los responsables de SabPab han respondido a la actualización de Apple apostando por un sistema alternativo para la infección. Según el portal Naked Security de Sophos, se han detectado algunos casos en los que el virus se transmite a través de archivos de Word infectados. De esta forma, los cibercriminales buscan la distribución directa de SabPab.

En concreto, se trata de un documento de Word que promete información del Tibet, pero que en realidad contiene el virus para su instalación. Si los usuarios abren el documento exponen su equipo a SabPab, que es capaz de instalarse y robar datos y ejecutar código de forma remota. Se trata de un troyano peligroso, que podría permitir a los ciberdelincuentes hacerse con el control de los equipos.

Esta segunda forma de distribución persigue aprovecharse de la confianza de los usuarios de Mac. En el blog de Sophos Naked Security, responsables de alertar sobre esta nueva forma de distribución, han explicado que muchos usuarios pensarán que están a protegidos después de haber instalado la actualización de Java de Apple. Sin embargo, deben ser conscientes de la necesidad de instalar antivirus que alerten de amenazas como esta de SabPab.

De esta forma, la tradicional fama de seguridad del sistema Mac puede ser un problema para el sistema. Los usuarios deben concienciarse de que por muy seguro que sea un sistema, hay que tomar precauciones para su protección. Además de la instalación de un antivirus, se recomienda realizar un uso responsable de los adjuntos, sobre todo de aquellos que proceden de desconocidos y que incluyen archivos comprimidos, de Word o PDF.