Mac y Linux amenazados por un peligroso troyano que roba las contraseñas en los principales navegadores y programas de mensajería y correo

Escrito por José Castilla
Mensajería instantánea

Los ciberdelincuentes y creadores de malware y virus no sólo se fijan en los sistemas operativos Windows para propagar sus amenazas y ataques. Esta vez los sistemas operativos Mac y también Linux, son los que están en el punto de mira y siendo amenazados por ellos. Los mismos usuarios de estos sistemas operativos que contrajeron el troyano flashback” a principios de éste mismo año aseguran que el troyano Wirenet.1 está siendo utilizado a través “de una puerta trasera” para robar las contraseñas en los navegadores más populares como son: Firefox, Opera, Chromium y Safari, también en riesgo están las contraseñas almacenadas en clientes de mensajería instantánea y correo electrónico como Pidgin, Thunderbird y SeaMonkey. Conoce más detalles a continuación.

El troyano Wirenet apunta y roba las contraseñas almacenadas en los navegadores más populares, tales como Mozilla Firefox, Opera, Chromium, Safari y también en programas de correo electrónico y de mensajería instantánea como Thunderbird, Pidgin o SeaMonkey en los sistemas operativos Mac y Linux.

Además y por si fuera poco, el troyano también incluye un keylogger para capturar las pulsaciones de los teclados en estos sistemas operativos.

Como ya hemos comentado y explicado alguna vez, los keylogger son programas del tipo malware que se encargan de registrar las pulsaciones del teclado para robar contraseñas memorizando en un fichero las pulsaciones para enviarlas al creador del programa a  través de internet y así y de ésta forma hacerse con los datos.

Volviendo al troyano Wirenet.1, hasta ahora se sabe que se instala en el directorio personal del usuario y se disfraza como una utilidad Wi-Fi (llamada WIFIADAPT).

La compañía Dr.Web (quien ha descubierto el troyano y le ha puesto el nombre) está todavía investigando la forma por la cual y a través de cómo se propaga el troyano Wirenet.1, ya que poco se sabe todavía del troyano.

Según nos comenta la empresa de seguridad Rusa en su web, el troyano Wirenet.1 (también llamado BackDoor.Wirenet.1) ha sido el primer troyano descubierto en la historia que se dedica robar contraseñas en Mac y Linux.

Cuando el troyano se inicia en el sistema, crea su propia copia en el directorio del usuario. Más tarde y a través de una conexión segura y encriptada (AES o Advanced Encryption Standard) envía los datos obtenidos a un servidor alojado en Holanda (aunque como decimos todavía está por determinar cual es el mecanismo de diseminación que utiliza).

También indican y aconsejan, que para detectar y eliminar el troyano Wirenet.1 hagan un examen con el antivirus (Dr.Web) y esperan que otros programas de seguridad actuales sigan el mismo ejemplo en su base de datos para detectarlo y eliminarlo.

Otra de las maneras de evitar que los sistemas Mac y Linux se infecten con el troyano es bloquear la comunicación con la dirección 212.7.208.65 que parece ser el servidor de control que utilizan los atacantes.

Este tipo de noticias no hace más que confirmar que no solamente es Windows el sistema operativo que está siempre en el punto de mira de los virus y del malware. También lo son Mac y Linux, ya es un hecho que ninguno está a salvo de riesgos.

Via: itwire.com, Neowin.net

Manuales relacionados

+ Cómo eliminar un virus. Pasos para eliminar un virus

+ Tutorial Malwarebytes’ Antimalware. Elimina todo malware de tu sistema

+ Trojan Remover. Elimina troyanos del PC con Trojan Remover

+ Manuales de Seguridad en SoftZone

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

10 comentarios
  1. mafu 02 Sep, 12 13:51

    por eso yo siempre estoy actualizado en todo

    0
  2. xD 02 Sep, 12 14:18

    yo creo que ellos mismos crearon el virus. para que la gente compre sus antivirus en linux y en mac aprovechando algun bug del java o algo en los navegadores

    0
  3. Anónimo 02 Sep, 12 15:08

    Uno mas a los pocos que afectan plataformas MAC o LINUX y los cientos de miles que afectan a Windows, están pasados de vivos los fabricantes de antivirus todos juntos!

    Son ellos los que crean o apoyan el incentivo de la creación de virus para luego como caídos del cielo venderte la medicina..

    0
  4. seguro 02 Sep, 12 17:38

    Para que luego presuman los fanboys y los linuxeros de la seguridad de estos SO

    0
    1. para los linuxeros y maceros 02 Sep, 12 18:28

      Toda la razón llevas, se creen inmunes y toma castaña! ,jajajja

      0
    2. DVILAZAZEL 02 Sep, 12 19:17

      ES EL PRIMERO EN SU TIPO PARA ESTOS SO ADEMÁS QUE ES FÁCIL DE BLOQUEAR CORTANDO LA COMUNICACIÓN DE ESA IP Y EN WINDOWS EXISTEN MILES COMO ESTE Y MUCHO PEORES COMO GAUSS QUE SI ES MUY PELIGROSO Y COMPLEJO.

      0
  5. ubuntulinux 02 Sep, 12 19:10

    LA VERDAD NO ESTOY MUY SEGURO DE ESTA INFORMACION , POR QUE EN LINUX TENEMOS QUE PERMITIR UNA ISTALACION ES MUY DIFCIL QUE ALGO ASI SE NOS EJECUTE EN NUESTRAS NARISES Y MAS PORQUE PODEMOS REVISAR LO PROSESOS QUE SE EFECTUAN EN NUESTRA MAQUINA , PERO IGUAL NO SE PUEDE DESCARTAR DE ESTE VIRUS

    0
    1. Pu 02 Sep, 12 19:44

      En la mayoría de las distros linux un keylogger es tan fácil como esto:

      – xinput list (para obtener un listado de los dispositivos de entrada)
      – xinput test [id dispositivo]

      Ahora un fallo de seguridad de alguna aplicación que tire de las X (por ejemplo Java) y a recopilar.

      Me imagino que el funcionamiento del troyano este andará por ejecutar xinput (que es perfectamente ejecutable sin necesidad de root), generar logs y enviarlos al servidor ese.

      La solución pasa por mantener la máquina actualizada, normalmente a las pocas horas de descubrirse el bug hay parche (sino antes).

      0
  6. anon 02 Sep, 12 22:23

    “Yo por eso uso windows”

    0
    1. tammuz 03 Sep, 12 14:04

      jajajajajaj que cachondo

      0