Menú principal

jueves, 5 de abril de 2012

600.000 Mac OS X infectados en todo el mundo por FlashBack Trojan. 274 de ellos son de la propia Apple

La historia de FlashBack Trojan está dejando claro que hay que ponerse a trabajar contra el malware en Mac OS X seriamente. Si el año pasado MacDefender hizo mucho daño a Apple, esta vez parece que FlashBack Trojan, el malware que comenzó a distribuirse con trucos de ingeniería social, ha dado en la diana y ha conseguido hacer una botnet de 600.000 equipos Mac OS X infectados en todo el mundo.

Esta cantidad la ha dado la compañía Dr Web que ha sido capaz de encontrar un bug en los servidores del panel de control de la botnet y acceder a los datos. Estos inicialmente eran más de 550.000 pero a día de hoy el valor ya es superior a 600.000, y que como puede verse en el siguiente gráfico afecta a todo el mundo.

Figura 1: Distribución mundial de equipos Mac OS X infectados con FlashBack Trojan

En la actualización de las estimaciones, un miembro de la compañía reportó vía Twitter que entre los equipos había 274 máquinas pertenecientes a equipos propios de Apple, lo que deja claro que en el mundo del malware profesional todos tenemos que tomar medidas de precaución.

Figura 2: Información de equipos de Apple infectados

La historia reciente de Flashback Trojan, como muchos de los esquemas usados por el cibercrimen que detallan Mikel Gastesi y Dani Creus en su libro Fraude Online: Abierto 24 horas, ha ido aprovechando todos los trucos a su alcance. Desde técnicas de ingeniería social, pasando por exploits contra bugs conocidos usados en kits de exploits para atacar a usuarios desprevenidos, hasta el reciente uso de un exploit de Java que se aprovechaba de un bug (CVE-2012-0507) que no había sido parcheado y que afectaba a todos los usuarios de Java en Mac OS X - lo que obligó a Apple a sacar ayer una actualización de urgencia para Java -.

A día de hoy, los usuarios Mac OS X con versiones Tiger o Leopard viven en un mundo salvaje que los hace especialmente sensibles a los ataques de este tipo de troyanos, ya que Apple no da actualizaciones de seguridad para ellos, pero además, como ha demostrado el último movimiento de FlashBack Trojan, usando exploits antes de que Apple publique los parches, va a obligar a la compañía a mejorar sus procedimientos de seguridad a nivel global, y a los usuarios a extremar las precauciones.

Por desgracia para todos, el malware existe en Mac OS X, y como decía Socrates, "para que aprender primero hay que aceptar que no se sabe", que aplicado a la seguridad informática y el mundo del cibercrimen, para protegernos del malware primero debemos aceptar su existencia, por doloroso que sea esto para algunos.

PS: Recuerda que se publicó un método para detectar si estabas infectado de algunas versiones de FlashBack Trojan, y que si no tienes antimalware para analizar tu sistema puedes usar la herramienta gratuita Bitdefender Virus Scanner para Mac OS X. Además, os publicamos un artículo para revisar tu Mac OS X en busca de malware.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares