Una nueva versión del troyano Sabpad confirma el interés de los cibercriminales por Mac. En las últimas semanas el sistema de Apple se vio comprometido por un fallo en Java, que ha permitido que el troyano Flashback y el propio Sabpad infecten a miles de equipos. Ahora que Apple ha corregido el problema en Java, parece que los ciberdelincuentes han encontrado otra forma de utilizar Sabpad.
La voz de alerta la dio Sophos a través de su blog oficial Naked Security. La compañía confirmó que se han identificado casos, de momento no masivos, de infecciones con Sabpad a través de archivos Word. Los responsables utilizan documentos Word para Mac con el objetivo de aprovechar una vulnerabilidad ya detectada. A finales del mes pasado se confirmaban los primeros casos de virus para Mac que se distribuían con este sistema. Ahora su gravedad es aún mayor porque lo que se distribuye es Sabpad.
Para engañar a los consumidores se camufla el mensaje como si fuese un documento con información del Tibet. Una vez que las víctimas abren el documento, Sabpad se instala en su equipo. Este troyano podría permitir el robo de datos y la ejecución de código remoto por parte de los cibercriminales, por lo que se considera muy peligroso.
Según Sophos, los sistemas antivirus suelen reconocer esta amenaza, pero el problema es que en Mac muchos usuarios no cuentan con este tipo de protecciones. En este caso en concreto, muchos usuarios pensarán que con la instalación de la última versión de Java están protegidos, pero es un error ya que en este caso Sabpad no se instala a través del fallo de Java. La recomendación es extremar las precauciones en la apertura de documentos adjuntos y mejorar la protección de los equipos.
