Mac OS X es mucho más seguro que Windows, pero eso no significa que el sistema operativo de Apple esté completamente libre de amenazas. Recientemente ha salido a la luz un nuevo troyano llamado BlackHole Remote Access Trojan, que tiene la forma de una aplicación fácil de usar que permite entrar en otros ordenadores a partir de su IP.
Usando este troyano, un usuario puede tomar el control de un Mac ajeno y reiniciarlo, apagarlo, ponerlo en reposo, ejecutar comandos de terminal, abrir páginas web (que si a su vez son webs maliciosas el posible daño es aún mayor), copiar archivos de texto en el escritorio, solicitar la contraseña del administrador sin motivo alguno… el mayor problema es que la aplicación es muy fácil de usar y en manos de un usuario poco experto y con malas intenciones podría dar más de un dolor de cabeza a algunos usuarios.
Que no cunda el pánico: BlackHole está en fase beta, por lo que todavía no representa una amenaza real. De todos modos podría serlo en poco tiempo ganando más funcionalidades, por lo que la empresa de seguridad Sophos (que es la que ha informado en primer lugar de este troyano), recomienda tomar medidas.
Vía | Xataka ON > nakedsecurity
Ver 79 comentarios
79 comentarios
41825
Siendo un troyano beta esperare al Release Candidate
Jose Luis Colmena
¿Por qué siempre informan las empresas de Seguridad? Por que ellos son los creadores de dichos troyanos.
41660
Necesitan Beta Testers? XD
20859
Más seguro no se si será, pero a mi eso de que se informe de que hay un troyano en fase beta me hace mucha gracia.
stendh
en principio con no poner tu contraseña de usuario cuando te pida instalar algo que no conoces, debería ser suficiente. El mejor antivirus es ser cuidadoso con lo que se instala.
vanaxmi
¿Para cuándo la Keynote de este virus?
cateye
nc -l -p 4000 -e /bin/sh
Este "troyano" hace lo mismo y no necesita password de administrador. Big deal.
mendiola
Da igual que plataforma se use, al fin y al cabo el único enemigo de la seguridad de un PC/Mac o lo que sea es el propio usuario.
Es igual que las pistolas, quien las usa es quien las compra, y dependiendo como este de la cabeza quien las posea, su uso será con cabeza o sin ella.
La gente confiada es la primera en caer, aquella que le da a todo siguiente, siguiente, ok ok, meto la contraseña con cualquier cosa que descargo, sin importar los permisos que va a tener, ...
iphonelibre
No sabie que existian fases Beta publicas para un troyano de cara al usuario final. Dentro de poco tendremos betatester para robar el banco central.xD
zerjionet
A ver que me entere yo...¿versión beta? ¿Y Apple no tiene nada que decir?
Cone Stone
Bien podrían los señores de Sophos, emitir el siguiente comunicado:
"Queridos usuarios de MAC OS X,
Nuestra empresa está trabajando a conciencia para terminar de desarrollar nuestro producto BlackHole RAT, actualmente en fase beta, el cual estará disponible en el mercado de forma gratuita si nuestros ingenieros son capaces de terminar su desarrollo junto a su complemento, el antivirus "Sphos for Mac", el cual intentaremos ofertar a un precio razonable."
Tienen una face impresionante estos muchachos.
malakai
"Mac OS X es mucho más seguro que Windows"
Estos artículos deberían ser un poco más objetivos o al menos fundamentar una afirmación de ese tipo.
¿Desde cuando Mac OS X es más seguro que Windows? Sin afan de repetirme, pongo de ejmplo mi comentario de un poquito más arriba:
juanantonio.marchan.
Bueno, no he leído los comentarios porque imagino que no hay mucho más allá de lo de siempre.
Primero, me parece curioso esto de la fase beta. Que será lo siguiente, una RC y luego la de verdad? Pero más allá de eso, existen virus en Mac OSX? NO, NO y NO.
Existen troyanos en MAC? Si, ni de lejos tanto como en win pero los hay?
Cual es la diferencia? que contra los segundos te salva la cabeza y contra los primeros la seguridad del SO.
Es tan simple como eso.
Renato
Me recuso a pillar un trojan en fase beta, que después siempre estamos con lo mismo, que si cuelgues, que si no funciona bien y al final a ver a quien te quejas.
Vamos que aquí pa conejillo de indias su P/ madre, a mi las cosas establas y bien testadas. xD
frajedo
"El antivirus se vende en el blog de al lado" Donde es eso Miguel? xD
zapatones
El problema no me parece el TROYANO en si, sino los CAPUYOS que lo crean con la premisa
"Hagamos que sea facil de manejar ya que seguro que hay alguien más capuyo que yo"
a parte de eso voto porque salga a 0.79...XD
angel.barrena
Están vendiendo humo, es decir tienes que instalar algo para que se introduzca el trojano. ¿Por que no dicen el programa que es?. Y si se quiere instalar solo, a cualquiera que le pida la contraseña de admin navegando, no creo que caigas.
Y con la frase, "no es una amenaza real", ¿entonces de que estamos hablando?. Una amenaza es que se instale solo, o camuflado en otro programa, pero es que no dice nada de como se contagia. Lo digo antes HUMO.....
nexfit
Y la empresa de seguridad Sophos no tiene nada q ver en esto verdad? ..........
kiwinho
Creo que es mas humo que nada, lo que mas me llama la atención es ver como la ip que hay en la ventanita es una red local. Después hay que pensar que este tipo de proyectos necesitan al usuario insertando una contraseña varias veces ya que una para instalar y después otra para el firewall... La verdad es que tardarán algún tiempo en sacar algo maligno para MacOS ya que lo único que hacen los malos es copiar lo inventado en un Windows.
gargamiele
Venga a vender Tamiflu...
juanantonio.marchan.
Pues la diferencia principal entre ambos es la necesidad o no de la participación del usuario en el proceso. El virus no necesita al usuario mientras que le troyano si.
Por eso contra un troyano sirve la cabeza como prevención y contra el segundo, aparte de por supuesto la cabeza, el SO.
Respecto a qué es mejor? pues decididamente lo mejor es que si tengo cabeza no me la metan doblada, algo que ocurre principalmente si no hay posibilidad de virus.
Hablando del número de vulnerabilidades... pero de verdad por ahí alguien espera justificar algo?
Es lo mismo que te cuelguen 40 discos de un kilo o uno de 200? seamos serios por favor!
Por mucho que algunos quieran, el hecho es que los SO basados en sistemas UNIX son más seguros que windows, y no me vale eso de que hay menos sistemas con OSX porque no deja de ser un BSD y un UNIX certificado, así que documentación sobre el sistema hay de sobra, incluso tienes código fuente descargable.
innuendo.merol
"echo you got owned" Eso es lo que me dijo mi mac esta semana...
Empezo fallando el teclado a ratos, me veia forzado a apagarla directo del botón, luego mientras hacia otra cosa vi como una imagen .jpg cambió su nombre a "echo you got owned" y me di cuenta que tenia activada la opción de gestión remota (yo nunca la activé), será que me atacaron con este troyano??
saludos
33191
"Que no cunda el pánico: BlackHole está en fase beta, por lo que todavía no representa una amenaza real."
Fiuuu, menos mal...esperaremos ansiosos la salida de la release cantidate...
¿Pero nos hemos vuelto tontos de repente ?
joseramonleonsomovil
La entrada suena un poco a Gila, cuando llamaba al enemigo, a ver si le iban a atacar esa noche.
Lo peor fue el otro dia, que alguien cercano, me dijo que un pollo de las alturas de seguridad de sistemas a nivel españa, en una ponencia dijo firmemente que Mac Os tiene agujeros de seguridad, y que existen muchos troyanos.
Esta entrada a mi modo, respalda la ponencia, y sirve una vez mas para enseñarnos como se usa la publicidad gratuita, para sacar euros, y enriquecer a cuatro gatos, que estoy mas que seguro que no han encendido un mac en su vida.
En fins, que siguan formateando sus pcs, y comprando pandas ;-).
32545
Parece que la beta solo se puede ejecutar en un Mac, con lo que reduce su uso al 8% de la población mundial que posee un ordenador personal ;)
guille24
kien le manda a un friki encerrado en su habitación crear un maldito virus?