Recientemente, y después de que Apple neutralizara supuestamente la última amenaza en el mundo Mac, Flashback, se ha descubierto un malware conocido como “LuckyCat” que aprovecha otro exploit de Java para infectar los ordenadores a través de documentos de Microsoft Word. Lo han bautizado como Backdoor.OSX.SabPub.a, SubPub para abreviar.
Según la gente de Kaspersky hay al menos dos variantes, y la primera versión apareció en febrero de este mismo año. Las maquinas infectadas con este malware permiten a un usuario remoto analizar nuestro ordenador e incluso robar documentos.
Han utilizado un ordenador como víctima falsa del ataque para descubrirlo. Los atacantes tomaron la conexión del ordenador y empezaron a analizar el mismo, haciendo un listado de los contenidos del disco y la carpeta de usuario, incluso durante el ataque robaron algún documento. Por lo visto estos ataques se lleban a cabo de forma manual, es decir, el mismo hacker revisa el listado de archivos y extrae la información.
De momento el troyano sigue activo y nadie más se ha pronunciado al respecto. Lo más posible es que en la próxima actualización de Office para Mac nos llegue la solución, o que Apple saque otra actualización para tapar el exploit. Mientras, para no ser infectados, el mejor antídoto es usar el sentido común, abrir documentos Word de confianza, y tirar a la papelera los que no lo sean.
El desinterés de los desarrolladores de malware en OS X no podía durar para siempre… ¡Ahora a tener cuidado!