En septiembre de 2011 apareció el troyano Flashback para Mac OS X, el cual ha tenido ciertas variantes que más de algún dolor de cabeza le han dado a los usuarios y desarrolladores de productos Apple. Hoy, aparece otra versión del malware llamada Flashback.K, capaz de secuestrar en forma remota ciertas funciones de la computadora víctima y mostrar sitios web falsos al usuario, donde perfectamente se puede robar información sensible de éste.
Para entrar al sistema, el código malicioso se aprovecha de un importante vulnerabilidad en el software Java para Mac, sin necesidad de pasar por el proceso de autenticación con contraseña, creando un peligro aún mayor.
Ahora, si es bien esto es responsabilidad de Oracle, creadora de Java, la falla que permite el paso del troyano ya habría sido corregida y Apple es quien no la ha distribuido entre sus clientes, debido a que la compañía centraliza las actualizaciones para Mac OS X y en algunos casos, como éste, demora demasiado en enviar la nueva versión.
La compañía de seguridad F-Secure, quien anda detrás de los pasos de Flashback y todas sus variantes, recomienda por ahora simplemente deshabilitar y no utilizar Java en Mac, a la espera de una solución al problema. De más está recomendar a las personas que siempre deben efectuar una navegación segura a través de Internet, evitando la descarga y apertura de archivos desconocidos y la entrada a sitios web sospechosos o de poca confianza.
Link: Mac Flashback trojan exploits unpatched Java vulnerability, no password needed (Ars Technica)
