This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Macs de Apple muerde basada en Java ataque de malware

Filed Under: Apple, Featured, Java, Malware, OS X, Vulnerability

Macs de Apple muerde basada en Java ataque de malware Si usted todavía piensa malware en un Mac es más un mito que una realidad es posible que desee hablar con los ingenieros de seguridad otra vez en Cupertino en una empresa de fruta en lugar de prestigio.

Según Reuters , "Apple Inc. fue recientemente atacado por hackers que infectan los ordenadores Macintosh de algunos empleados".

Más concretamente los ingenieros de Apple tenían sus ordenadores portátiles de Mac OS X infectados por el mismo de día cero Java vulnerabilidad que infectó Facebook el mes pasado.

En una declaración Apple hizo a The Loop un portavoz de Apple dijo que "El malware ha sido empleado en un ataque en contra de Apple y otras compañías, y se extendió a través de un sitio web para desarrolladores de software."

shutterstock_wateringhole170 De la información que está disponible públicamente esta declaración reafirma que este es probablemente lo que se conoce como un "ataque abrevadero".

El concepto es que es mucho más fácil de manipular un sitio donde la gente puede ir a menudo de lo que es el asalto de la compañía directamente.

Tratando de romper a través de todas las capas de protección en Facebook y Apple va a ser extremadamente difícil.

Sin embargo, podría ser mucho más fácil de poner en peligro la seguridad del sitio web de un desarrollador de aplicaciones de pequeño que Apple, Facebook y otros objetivos de alto valor podría visitar con frecuencia.

Creo que es justo decir OS X de Apple es bastante popular entre las personas que tienen probabilidades de ser blanco de malware que ya no está siendo descuidada por los criminales detrás de los ataques en línea.

Aquellas personas que han dicho "sólo tontos los usuarios de Mac voluntariamente instalar malware" que se sorprenda al saber que incluso los propios ingenieros de Apple puede ser víctima de un tiroteo.

No se trata de la capacidad de un usuario o sobre los tipos de sitios web que se podría elegir a frecuentar. Existe una vulnerabilidad sin parche afecta a todos nosotros de la misma manera.

Esto es por qué es esencial para ejecutar anti-virus, independientemente de la plataforma en uso. También es importante controlar cuidadosamente el tráfico de red mediante el uso de un IPS y firewall.

firewall170 Las cosas pasar de anti-virus y una defensa eficaz comienza con la prevención de la infección en la salida, pero su detección si usted no es capaz de detener la infección.

La gente a menudo piensa en su firewall como un simple mecanismo de bloqueo, sino que también sirve a un propósito forense.

Si usted es Apple o Facebook y lo que necesita saber qué datos pueden haber sido husmeado apagado a sus amos penales los registros detallados de sus soluciones de monitoreo son esenciales para el equipo de investigación forense.

Aunque puede ser difícil de manejar para mantener dos o tres años el valor de registro, bien puede valer la pena la molestia si usted se enfrenta con un compromiso dirigido.

¿Qué debe hacer como resultado de esto? Si usted es un usuario de Mac, usted debe estar seguro de mantener su equipo parchado. Apple dijo que lanzará un malware de Java herramienta de eliminación de esta tarde para responder a este ataque.

También es una buena idea para ejecutar una al día anti-virus para detectar cualquier ataque futuro y para desactivar Java en el navegador si usted no lo necesita para el día a día de surf web.

Para ser justos, ese consejo se aplica a todos los usuarios de computadoras si prefieren Windows, OS X o Linux. Muchas veces se alojen seguro no es conveniente, pero es una inversión que vale la pena en el largo plazo.

Manzana y abrevadero imágenes cortesía de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.