Aunque mucho se comenta erradamente que los equipos Mac son infalibles a virus, troyanos y malware, en esta ocasión la cosa va en serio y muchos coinciden en que estamos ante el troyano más grande en torno a Mac del que hatamos tenido noticias a evaluar por las cifras que están comenzando a circular. Aunque desde Apple se emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 equipos estarían infectados con el troyano Flashback e indican además que se trata de un malware diseñado específicamente para robar información personal de los usuarios una vez que sus equipos han sido contaminados.
De los equipos infectados y según Dr. Web, más de la mitad (57%) se encontrarían en Estados Unidos (274 con base en Cupertino), un 20% en Canadá y el resto repartido en todo el mundo, tal como se aprecia en la imagen abajo.
Flashback, entiéndase BackDoor.Flashback.39, se habría detectado en septiembre del 2011 y se trata de un troyano que se hace pasar por una actualización del plugin de Adobe Flash Player, una detección que no ha evitado su desarrollo en los últimos meses evolucionando para explotar las vulneraciones de Java y atacando los sistemas de este fabricante.
Es importante aclarar que Oracle no tiene ninguna responsabilidad en la propagación de este troyano, pues aunque se vincula a Java, es Apple quien desarrolla el plugin para Mac tal y como se expresa en la propia página de descarga de Java de Oracle:
«Apple proporciona su propia versión de Java. Utilice la función de actualización de software (disponible en el menú de Apple) para comprobar que tiene la versión más reciente de Java para su Mac. »
Desde Apple ya se han emitido varios parches para atenuar la infección pero como apuntan en CNET, su método de propagación resultaba de la visita a webs con el applet Java malintencionado, lo que resultaba en la ejecución arbitraria de código con los privilegios del usuario actual, una vez instalado, Flashback inyecta código en los navegadores web u otras aplicaciones como Skype para recolectar contraseñas e información personal de los usuarios de manera desapercibida por el usuario.
Por su parte la firma F-Secure informaba en su Web de una serie de pasos para saber si tu Mac está o no infectado, además recomendaba enfáticamente que:
Se actualice el cliente Java a la ultima versión, deshabilitarlo cuando no sea necesario, o mejor aún, eliminarlo por completo si realmente no lo necesitas.
El parche que Apple ha ofrecido hace unas horas está disponible en OS X 10.6 y 10.7 desde el administrador de actualizaciones.
Con Información de: Alt1040
2 comentarios