La botnet, conocida como �Flashback�, utiliza un troyano para controlar el equipo. En Latinoam�rica ser�an m�s de 13.000 los usuarios afectados. Apple est� trabajando en una herramienta para detectarlo y eliminarlo.

Apple est� comenzando a pagar el precio de su popularidad. Cuando su cuota de mercado ni siquiera llegaba al 5%, los usuarios de sus computadoras, conocidas como �Macs�, se ufanaban de la seguridad de su plataforma. La palabra �virus� no exist�a en el diccionario de los �maqueros�.

Claro, no era simplemente porque Apple cuidara en detalle los aspectos de software que impidieran el ingreso de malware, sino porque los hackers no perd�an su tiempo generando virus para un grupo de usuarios tan reducido cuando pod�an atacar al 90% de los usuarios de computadoras que eleg�an Windows.

Hoy, la realidad es otra. La popularidad del iPhone y el iPad convirtieron a Apple en una marca popular, que llev� al aumento marcado en la venta de Macs y Macbooks (computadoras de escritorio y port�tiles de Cupertino, respectivamente). Y con el aumento en cantidad de usuarios � en Estados Unidos su cuota de mercado ya lleg� al 12% -, llegaron los tan temidos virus.

600.000 Macs infectadas

La botnet Flashback (tambi�n conocida como Flashfake) acaba de enterrar el mito de que las Macs sean equipos �invulnerables�, como muchos de sus usuarios aseguran. Un hacker decidido puede encontrar la vulnerabilidad a explotar para infectar el equipo que sea, m�s all� de la imagen impoluta de su marca.

Flashback utiliza un troyano que en septiembre del a�o pasado, cuando fue detectado por primera vez, llegaba disfrazado como una actualizaci�n del reproductor de Flash. Desde entonces fue evolucionando hasta convertirse en un archivo que se descarga solo cuando el usuario visita un sitio web infectado.

Aprovech�ndose de una vulnerabilidad de Java, el troyano env�a los datos de acceso al equipo al administrador de la botnet, que puede usarlo para sumarlo a su red, desde donde puede utilizarlo (sin que el usuario d� permiso o lo note) para enviar spam a direcciones de correo electr�nico, descargar archivos de gran tama�o o realizar ataques de denegaci�n de servicio (DDoS), para bloquear sitios web � una actividad implementada, por ejemplo, por el grupo hacktivista Anonymous.

Si bien Oracle respondi� a la falla en Java que permit�a el ingreso del troyano hace m�s de tres meses, Apple hizo llegar la actualizaci�n de seguridad a sus usuarios reci�n el 3 de abril, permitiendo que la botnet creciera hasta superar los 600.000 equipos.

Bancos, empresas y medios de comunicaci�n afectados

El crecimiento del uso de las computadoras de Apple en �mbitos corporativos provoc� que algunos de los afectados en Latinoam�rica fueran empresas importantes de la regi�n. �A base de las direcciones IPs de las Mac infectadas en Am�rica Latina, hemos confirmado que entre las v�ctimas se encuentran algunos bancos, empresas de comunicaciones y medios de comunicaci�n�, explic� Dmitry Bestuzhev, director del equipo de an�lisis e investigaci�n para Kaspersky Lab en Am�rica Latina en un comunicado de prensa.

De los afectados en la regi�n, que sumaron m�s de 13.000 equipos, el pa�s con mayor cantidad de usuarios atacados fue M�xico, con casi 6.000 Macs infectadas. En Argentina fueron menos de mil las computadoras Apple afectadas.

A actualizar Java

Si bien Apple ya inform� que est� trabajando con ISPs de todo el mundo para identificar a los responsables del ataque, la red sigue activa y es necesario entrar en acci�n para proteger los equipos.

El primer paso es determinar si la Mac est� infectada por el troyano. Para eso, se puede recurrir a la aplicaci�n gratuita FlashbackChecker, que inmediatamente informa si la computadora est� libre del virus o no.

Si estuviera infectada, es hora de recurrir a otro software. La empresa de seguridad inform�tica Kaspersky puso a disposici�n de los usuarios Mac, en forma gratuita, la utilidad Flashfake Removal Tool, que elimina el troyano del equipo.

Luego, ser� hora de actualizar la versi�n de Java por la liberada por Apple el 3 de abril. Si esto no hubiera sido hecho por el sistema operativo en forma autom�tica, ser� cuesti�n de abrir el Software Update en busca de la versi�n m�s nueva.

Apple informa desde su web que est� �desarrollando un software que detectar� y eliminar� el malware Flashback�.

Los tiempos han cambiado en los laboratorios de Cupertino.

Fuente: dattatecblog.com