Los equipos de Apple con el sistema operativo Mac OS X sin actualizar se están viendo atacados por una nueva variedad del troyano Flashback, en especial, unos ataques contra dos exploits del entorno de ejecución Java.

La información que se tienen respecto a este malware, llamado Flashback.G, está basada en su funcionamiento: aprovecha las vulnerabilidades Java que no están parcheadas. Si tu equipo lleva instalado el sistema operativo OS X 10.6 Snow Leopard, eres muy propenso a ser afectado, ya que el entorno Sun venía preinstalado.

Son muchas las empresas de seguridad informática las que han dado la voz de alerta, pero en especial, Intego afirma que dicho troyano intenta instalarse gracias a éstas vulnerabilidades de Java de las que ya hemos hablado. Hasta incluso si Java está totalmente actualizado, Flashback.G tiene más alternativas para instalarse, ya que utilizará la ingeniería social para engañar a los usuarios y conseguir adentrarse en el equipo.

Si en nuestro caso es esta segunda opción la que vivimos, veremos como applet nos mostrará un certificado auto-firmado que probablemente no entenderemos, y si no estamos al tanto, lo aceptaremos sin más dejando paso a que el troyano nos infecte. Por lo tanto estar muy alerta con esto.

Cuando el troyano ya se ha instalado en nuestro sistema operativo, su función es la de buscar operaciones de pago ya sea mediante portales bancarios o PayPal para hacerse con los datos y poder acceder a dichas cuentas. Si no queréis que esto os pase, tendréis que rechazar la petición del applet y actualizar Java desde el sitio oficial.