Alerta: App maliciosa en Java infecta a Mac y Linux

malware java linux y mac

Los cíberdelincuentes están otra vez usando el diseño multiplataforma de Java para añadir a los usuarios de Linux y Mac a la lista negra de los usuarios de Windows, siempre en su punto de mira, según los investigadores de Kaspersky Labs han podido descubrir.

La app maliciosa en Java de la que hablamos ha sido recientemente descubierta por Kaspersky y se trata de HEUR:Backdoor.Java.Agent.a. Es el último ejemplo de la tendencia oportunista de los cíberdelincuentes por utilizar el potencial de Java para conseguir un malware 3 en 1, con el objetivo de convertir los sistemas de los usuarios en bots preparadas para realizar ataques de denegación de servicio distribuido o ataques DDoS.

En diciembre ya informábamos de malware DDoS con objetivo Windows y Linux, en aquella ocasión.

Una vez que la app entra en ejecución en el sistema infectado, después de aprovecharse de una vulnerabilidad en Java que ya fue parcheada y corregida el pasado lunes: CVE-2013-2465, el malware establece su control usando IRC. Según Kaspersky, uno de los objetivos en el extremo de la recepción de un ataque DDoS puede ser un servicio de email masivo sin nombre. Además, también despliega Zelix Klassmaster como técnica para frustrar el análisis.

La táctica de ataque multiplataforma no es nueva y al parecer los cíberdelincuentes parecen estar más interesados en atacar a Linux y Mac, o simplemente tomar como objetivo las numerosas vulnerabilidades de Java en un gran número de sistemas. En diciembre, se informó desde el CERT de la existencia de malware DDoS destinado a Windows y Linux, del que puedes obtener más información en el enlace destacado que aparece más arriba.

Según Barry Shteiman, director de estrategia en seguridad en la firma de seguridad Imperva: "En los últimos años hemos visto muchos ejemplos de malware con distintas capacidades, algunos con habilidades DDoS y automatización a través de comandos y control IRC".

La solución en este caso pasaría por actualizar los sistemas a la última versión de Java, algo que siempre deberíamos hacer.