Una reciente prueba de concepto demostró claramente cómo utilizando vectores alternativos es posible desarrollar códigos maliciosos multiplataforma que afecten a sistemas operativos que normalmente son considerados no vulnerables al malware.
Cuando se habla de prueba de concepto en materia de códigos maliciosos a lo que nos referimos es a un malware que fue desarrollado pura y exclusivamente para demostrar que algo es posible, y que luego es reportado a las casas antivirus para su detección, sin ser propagado ni distribuido entre usuarios finales.
Conocido como BadBunny (entre otros nombres similares), se trata de un código malicioso que aprovecha la posibilidad de ejecutar macros de OpenOffice, una suite ofimática multiplataforma, para luego, determinando en qué sistema operativo se está ejecutando (Windows, Linux o Mac OS X), descargar componentes específicos para infectar a cada uno de ellos.
La forma en que funciona lo convierte en una amenaza que probablemente no sea de alta escala, pero muestra claramente dos conceptos:
- OpenOffice debe mejorar la seguridad en el manejo de macros
- Las plataformas como Linux y/o Mac OS X no son "invulnerables" a los códigos maliciosos
"is"
No hay comentarios:
Publicar un comentario