Troyano Flashback infecta más de 600.000 Macs para convertirse en una seria amenaza

Compartir
Twittear
Compartir
0 Compartir
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Aunque mucho se comenta erradamente que los equipos Mac son infalibles a virus, troyanos y malware, en  esta ocasión la cosa va en serio y muchos coinciden en que estamos ante el troyano más grande en torno a Mac del que hatamos tenido noticias a evaluar por las cifras que están comenzando a circular. Aunque desde Apple se emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 equipos estarían infectados con el troyano Flashback e indican además que se trata de un malware diseñado específicamente para robar información personal de los usuarios una vez que sus equipos han sido contaminados.

De los equipos infectados y según Dr. Web, más de la mitad (57%) se encontrarían en Estados Unidos (274 con base en Cupertino), un 20% en Canadá y el resto repartido en todo el mundo, tal como se aprecia en la imagen abajo.

troyano-flashback-infecta-mas-de-600.000-macs

Flashback, entiéndase BackDoor.Flashback.39, se habría detectado en septiembre del 2011 y se trata de un troyano que se hace pasar por una actualización del plugin de Adobe Flash Player, una detección que no ha evitado su desarrollo en los últimos meses evolucionando para explotar las vulneraciones de Java y atacando los sistemas de este fabricante.

Es importante aclarar que Oracle no tiene ninguna responsabilidad en la propagación de este troyano, pues aunque se vincula a Java, es Apple quien desarrolla el plugin para Mac tal y como se expresa en la propia página de descarga de Java de Oracle:
«Apple proporciona su propia versión de Java. Utilice la función de actualización de software (disponible en el menú de Apple) para comprobar que tiene la versión más reciente de Java para su Mac. »

LEA ESTO . . .  Kaspersky Lab Demuestra que los Desarrolladores de Stuxnet y Flame están Conectados

Desde Apple ya se han emitido varios parches para atenuar la infección pero como apuntan en CNET, su método de propagación resultaba de la visita a webs con el applet Java malintencionado, lo que resultaba en la ejecución arbitraria de código con los privilegios del usuario actual, una vez instalado, Flashback inyecta código en los navegadores web u otras aplicaciones como Skype para recolectar contraseñas e información personal de los usuarios de manera desapercibida por el usuario.

Por su parte la firma F-Secure informaba en su Web de una serie de pasos para saber si tu Mac está o no infectado, además recomendaba enfáticamente que:

Se actualice el cliente Java a la ultima versión, deshabilitarlo cuando no sea necesario, o mejor aún, eliminarlo por completo si realmente no lo necesitas.

El parche que Apple ha ofrecido hace unas horas está disponible en OS X 10.6 y 10.7 desde el administrador de actualizaciones.

Con Información de: Alt1040

Compartir
Twittear
Compartir
0 Compartir

Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

2 comentarios

  1. Pingback: Apple publicará solución para eliminar el troyano Flashback | TecnoVirus
  2. Pingback: 10 Consejos para proteger tu Mac desde Kaspersky Lab. | TecnoVirus

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *