Como ya habíamos comentado en nuestro blog a fines de febrero, el troyano, identificado por ESET como OSX/Flashback, había estado atacando la plataforma de Java de los usuarios de Apple en búsqueda de robar nombres de usuarios y contraseñas a través de la inyección de código maliciosos en navegadores.
Este mes la amenaza vuelve a aparecer en los medios debido a que, la semana pasada, Apple publicó una extensa actualización de seguridad para los usuarios de Java de OS X Lion 2012 – 002 y OS X 10.6 Update 7 que soluciona varias vulnerabilidades como: CVE-2011-3563, CVE-2011-5035, entre otras. Es importante recordar que a pesar de que a partir de la versión 10.7, OS X ya no viene con Java instalado por defecto; es muy importante tener en cuenta esta actualización ya que muchos usuarios pueden haberlo instalado para ejecutar algunas aplicaciones , o bien, ya lo tenían instalado si migraron de la versión 10.6.
A pesar de que los porcentajes de detección en América Latina son relativamente bajos, ya que la mayoría de la propagación de la amenaza se encuentra en los países anglosajones, los usuarios deberían tomar estas medidas para mantener sus computadoras libres de estos códigos maliciosos.
Una posible acción para aquellos que consideren que no necesitan utilizar Java en sus navegadores es deshabilitarlo desde las preferencias de seguridad en las configuraciones de Safari.
Adicionalmente, a los usuarios de ESET Cybersecurity que todavía no hayan actualizado su base de firmas, les recomendamos hacerlo inmediatamente ya que con la última versión, estarán protegidos contra el troyano Flashback en sus más nuevas variantes J, K, y sus demás predecesoras.
Raphael Labaca Castro
Especialista de Awareness & Research