Detectan un troyano que roba las contraseñas de los usuarios de Mac y Linux

Detectan un troyano que roba las contraseñas de los usuarios de Mac y Linux

Redacción

La seguridad de los equipos Mac y Linux vuelve a estar comprometida. Un nuevo troyano ha aparecido en escena y su función pasa por robar las contraseñas de los usuarios que utilizan estos sistemas operativos, a priori mucho más seguros que Windows.

Una nueva amenaza se cierne sobre los sistemas operativos Mac y Linux. Hace apenas un día supimos que la vulnerabilidad detectada en Java comprometía la seguridad tanto de estas plataformas como de Windows, pero en esta ocasión un nuevo troyano busca atacar a los usuarios del software libre así como a los que utilizan los equipos de Apple.

Según informa Redeszone.net, el troyano bautizado como BackDoor.Wirenet.1 se aprovecha de una vulnerabilidad en forma de puerta trasera en estos sistemas operativos de modo que sus desarrolladores pueden acceder a las contraseñas guardadas en los navegadores de los equipos. Así pues, aquellos que guarden passwords de servicios como Thunderbird, SeaMonkey o Pidgin y que se encuentren afectados por el troyano podrían ver cómo sus contraseñas caen de forma indeseada en manos ajenas.

Afecta a todos los navegadores

Todos los navegadores que tienen la capacidad de almacenar contraseñas para estos sistemas como son Chrome, Chromium, Firefox, Safari y Opera se ven afectados por este troyano. El software malicioso sigue el camino marcado por Kaiten.c, que ya consiguió afectar a la vez a Mac y Linux sin que su desarrollador tuviese que hacer variantes. En esta ocasión no se sabe aún si es el citado exploit en Java el utilizado para acceder a la información privada de los usuarios el que ha abierto la puerta al troyano.

Lo que sí se conoce es su modus operandi. Tras instalarse en el sistema operativo, el troyano crea un fichero cifrado en el escritorio que contiene las contraseñas almacenadas en la configuración de los navegadores. El siguiente paso que realiza de forma automática es el envío de este archivo a un servidor remoto, donde se almacenarían todos los datos de los usuarios afectados por el malware.

48 Comentarios