A principios de mes conocíamos la existencia de Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS conectados al sistema infectado. Poco tiempo después de darse a conocer esta amenaza, los responsables de la misma fueron detenidos en China y se pudieron identificar 467 aplicaciones maliciosas descargadas alrededor de 350.000 veces por usuarios chinos hasta mediados de octubre, lo que da una idea del alcance que tuvo esta amenaza.
Además de Wirelurker, los usuarios de Mac también vieron cómo sus sistemas eran afectados por una vulnerabilidad conocida como Rootpipe. Esta vulnerabilidad permitiría a un atacante sin privilegios conseguir permisos de administrador en un sistema vulnerable.“La detección de este tipo de malware orientado a Mac e iPhone demuestra que los delincuentes cada vez tienen más interés en estos sistemas” comenta Josep Albors, director del laboratorio de ESET España. “Durante mucho tiempo se ha extendido la falsa creencia de que los sistemas Apple eran invulnerables a los códigos maliciosos aun viendo cómo los ataques se iban incrementando año tras año. Es hora de adoptar medidas eficaces y proteger los sistemas de Apple de la misma forma que se hace con otros sistemas”.
Windows, por su parte, tuvo que enfrentarse a sus propios problemas, que vinieron de parte de la vulnerabilidad conocida como WinShock, que permitía la ejecución remota de código en todas las versiones de Windows desde Windows 95. Poco tiempo después de que Microsoft publicase el boletín de seguridad que solucionaba esta vulnerabilidad se descubrieron los primeros ataques que la estaban explotando activamente. Los delincuentes consiguieron comprometer un popular sitio web búlgaro para instalar malware en los sistemas de aquellos usuarios que la visitaran y no tuvieran instalado el parche correspondiente.
