La retirada del soporte de serie a Flash en OS X Lion como parte de la política de Apple respecto al conocido plugin de Adobe buscaba mejorar el rendimiento, autonomía y seguridad de los Mac pero paradojicamente, en esta ocasión no es Flash la fuente de la última alerta de seguridad de Intego sino un troyano que trata de hacerse pasar por su instalador ofreciéndose a los usuarios del reciente sistema operativo de Apple.
Según la compañía, este malware conocido como Flashback está disponible en diversas páginas maliciosas especialmente preparadas para la ocasión, indicando al usuario que actualice a la última versión de Flash Player a través de un icono de su instalador. Si el usuario pica, lo que instala en realidad es una librería de carga dinámica localizada en la carpeta Usuario/Librería/Preferencias/Preferences.dylb que se conecta con un servidor remoto enviando información de nuestro equipo, incluyendo la dirección MAC del interfaz de conexión.
Protegernos es tan sencillo como utilizar un poco de sentido común y seguir la máxima de no instalar nunca ninguna aplicación o paquete descargado de un sitio diferente al de su desarrollador original, en este caso Adobe.com. Tampoco es mala idea desactivar la opción “Abrir archivos seguros al descarlos” que encontraréis en la pestaña General de las preferencias de Safari, especialmente peligrosa en casos como el que nos ocupa.
Ver 41 comentarios