Con el anuncio del iPhone 5 prácticamente a la vuelta de la esquina, los malhechores de la red no han perdido la oportunidad de poner en marcha nuevas campañas que utilizan como señuelo el siguiente modelo del teléfono de Apple para propagar software malicioso.
El método para cazar a las víctimas no es muy distinto de lo que ya estamos acostumbrados. Se tratan de correos electrónicos engañosos que contienen supuestos detalles y las primeras imágenes del iPhone 5 en un documento de Word adjunto. Y si bien el archivo adjunto realmente es un documento llamado «iPhone 5 Battery.doc», dentro de este se incluye un archivo .swf maligno que explota una reciente vulnerabilidad en Flash Player.
La firma Symantec explica que cuando el documento es abierto el exploit se encarga de descargar una serie de archivos y ejecutarlos sin que sea necesario la intervención del usuario. Entre estos se incluye un troyano conocido como Backdoor.Briba, el cual, una vez instalado en el ordenador del usuario, abre a su vez una puerta trasera que permite la entrada a otro tipo de software, de modo que deja propenso el sistema a toda clase de ataques.
La vulnerabilidad de la que se aprovecha esta amenaza ya fue solucionado por Adobe en una revisión lanzada a mediados de este mes, por lo que si todavía no han actualizado, es importante que lo hagan lo más pronto posible para evitar verse afectados. Además de esto, como siempre les recomendamos, eviten descargar archivos o seguir enlaces que se adjunten en mensajes no solicitados.
