Flashfake / Flashback, la botnet que infectó a más de 600 mil equipos con Mac OS X

Posted: April 11, 2012 in Tecnologia
Tags: ,

Un análisis de la empresa Kaspersky Lab revela que una nueva botnet está causando serios perjuicios en una plataforma considerada “altamente segura” por sus usuarios.Image

Si de algo se jactan los usuarios de Mac OS es de la escasa cantidad de malware que afecta a su sistema operativo. De hecho, allá por la década de 1990, algunos desarrolladores de antivirus como F-Secure discontinuaron su versión para Mac debido a la falta de amenazas.

Sin embargo, cuando surgen los problemas, el malware pega, y pega fuerte. En esta ocasión, un informe deKaspersky Lab confirma que la botnet conocida como Flashfake o Flashback ha infectado a más de 600 mil computadoras en todo el mundo, de las cuales un 98% funcionan bajo Mac OS X. 

La infección de los equipos se produce mediante la instalación inadvertida de un troyano que se aprovecha de determinadas vulnerabilidades de Java. Si bien la primera versión de Flashfake, detectada en septiembre de 2011, requería de técnicas de ingeniería social para que el usuario instalase el malware en su equipo,las variantes más recientes se descargan e instalan automáticamente al visitar los sitios web infectados por la botnet.

Una vez instalado, el troyano alterna los resultados de búsqueda del navegador, desviando los resultados a sitios de fraude mediante clicks de anuncios. Además, funciona como un downloader, lo que permitiría a sus creadores actualizarlo con nuevas amenazas o características más dañinas.

Como en realidad la botnet se ha estado propagando debido a una vulnerabilidad de Java, a primera vista no se podría culpar a Apple por este inconveniente. Sin embargo, sucede que Oracle lanzó un parche de seguridad hace más de tres meses, pero la empresa de Cupertino recién lo puso disponible desde el pasado 2 de abril, permitiendo así la dispersión indiscriminada de la botnet.

En consecuencia, Kaspersky recomienda a todos los usuarios de Mac OS X a instalar el parche de inmediato, descargándolo desde la web de Apple.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s