¿Cuántas veces leíste o escuchaste la frase ''Los virus son cosa de Windows''?, seguramente muchas, y es que la mayoría de los programadores de virus intentan llegar a la mayor cantidad de usuarios posibles y para eso nada mejor que buscar vulnerabilidades y atacar el sistema operativo más utilizado en el mundo. Recientemente se han detectado múltiples variantes de un troyano destinado a los usuarios de Windows, algo común y de todos los días, pero en este caso en particular los desarrolladores también se tomaron la molestia de crear una
versión específica para Mac, el sistema operativo de Apple. El archivo malicioso ha sido detectado en páginas con contenido para adultos e intenta engañar a los usuarios para instalarse en el sistema. Los atacantes, con el objetivo de atraer más víctimas, enviaron correos masivos y mensajes a foros de Mac con los enlaces a las páginas que contienen los troyanos. Cuando un usuario ingresa a la página e intenta ver alguno de los videos que allí se encuentran, el servidor web detecta el sistema operativo del usuario y lo intenta engañar con la descarga de un codec necesario para visualizar los videos. Si el usuario acepta la descarga, en realidad estará descargando el troyano con extensión .exe para Windows y .dmg para Mac. Una vez instalado, sucede lo más interesante,
el troyano modifica los DNS del sistema para que apunten a otros que están bajo el dominio del atacante. Así se realiza un ataque del tipo pharming, es decir se redireccionan automáticamente ciertas páginas, como las de entidades bancarias, a las páginas falsas del atacante para obtener datos confidenciales de las víctimas (
phishing). La detección de los antivirus es normal para Windows, pero para los usuarios de Mac el panorama es más complicado ya que la mayoría de los fabricantes no tienen versiones para este sistema operativo. Se recomienda tener sentido común a la hora de aceptar descargas e instalar programas de páginas de origen dudoso, especialmente si se trata de una página pornográfica y la misma insiste en descargar complementos para visualizar los videos.
¿Cuántas veces leíste o escuchaste la frase ''Los virus son cosa de Windows''?, seguramente muchas, y es que la mayoría de los programadores de virus intentan llegar a la mayor cantidad de usuarios posibles y para eso nada mejor que buscar vulnerabilidades y atacar el sistema operativo más utilizado en el mundo. Recientemente se han detectado múltiples variantes de un troyano destinado a los usuarios de Windows, algo común y de todos los días, pero en este caso en particular los desarrolladores también se tomaron la molestia de crear una versión específica para Mac, el sistema operativo de Apple. El archivo malicioso ha sido detectado en páginas con contenido para adultos e intenta engañar a los usuarios para instalarse en el sistema. Los atacantes, con el objetivo de atraer más víctimas, enviaron correos masivos y mensajes a foros de Mac con los enlaces a las páginas que contienen los troyanos. Cuando un usuario ingresa a la página e intenta ver alguno de los videos que allí se encuentran, el servidor web detecta el sistema operativo del usuario y lo intenta engañar con la descarga de un codec necesario para visualizar los videos. Si el usuario acepta la descarga, en realidad estará descargando el troyano con extensión .exe para Windows y .dmg para Mac. Una vez instalado, sucede lo más interesante, el troyano modifica los DNS del sistema para que apunten a otros que están bajo el dominio del atacante. Así se realiza un ataque del tipo pharming, es decir se redireccionan automáticamente ciertas páginas, como las de entidades bancarias, a las páginas falsas del atacante para obtener datos confidenciales de las víctimas (phishing). La detección de los antivirus es normal para Windows, pero para los usuarios de Mac el panorama es más complicado ya que la mayoría de los fabricantes no tienen versiones para este sistema operativo. Se recomienda tener sentido común a la hora de aceptar descargas e instalar programas de páginas de origen dudoso, especialmente si se trata de una página pornográfica y la misma insiste en descargar complementos para visualizar los videos. 
Comentarios