La botnet, conocida como “Flashback”, utiliza un troyano para controlar el equipo. En Latinoamérica serían más de 13.000 los usuarios afectados. Apple está trabajando en una herramienta para detectarlo y eliminarlo.

Apple está comenzando a pagar el precio de su popularidad. Cuando su cuota de mercado ni siquiera llegaba al 5%, los usuarios de sus computadoras, conocidas como “Macs”, se ufanaban de la seguridad de su plataforma. La palabra “virus” no existía en el diccionario de los “maqueros”.

Claro, no era simplemente porque Apple cuidara en detalle los aspectos de software que impidieran el ingreso de malware, sino porque los hackers no perdían su tiempo generando virus para un grupo de usuarios tan reducido cuando podían atacar al 90% de los usuarios de computadoras que elegían Windows.

Hoy, la realidad es otra. La popularidad del iPhone y el iPad convirtieron a Apple en una marca popular, que llevó al aumento marcado en la venta de Macs y Macbooks (computadoras de escritorio y portátiles de Cupertino, respectivamente). Y con el aumento en cantidad de usuarios – en Estados Unidos su cuota de mercado ya llegó al 12% -, llegaron los tan temidos virus.

600.000 Macs infectadas

La botnet Flashback (también conocida como Flashfake) acaba de enterrar el mito de que las Macs sean equipos “invulnerables”, como muchos de sus usuarios aseguran. Un hacker decidido puede encontrar la vulnerabilidad a explotar para infectar el equipo que sea, más allá de la imagen impoluta de su marca.

Flashback utiliza un troyano que en septiembre del año pasado, cuando fue detectado por primera vez, llegaba disfrazado como una actualización del reproductor de Flash. Desde entonces fue evolucionando hasta convertirse en un archivo que se descarga solo cuando el usuario visita un sitio web infectado.

Aprovechándose de una vulnerabilidad de Java, el troyano envía los datos de acceso al equipo al administrador de la botnet, que puede usarlo para sumarlo a su red, desde donde puede utilizarlo (sin que el usuario dé permiso o lo note) para enviar spam a direcciones de correo electrónico, descargar archivos de gran tamaño o realizar ataques de denegación de servicio (DDoS), para bloquear sitios web – una actividad implementada, por ejemplo, por el grupo hacktivista Anonymous.

Si bien Oracle respondió a la falla en Java que permitía el ingreso del troyano hace más de tres meses, Apple hizo llegar la actualización de seguridad a sus usuarios recién el 3 de abril, permitiendo que la botnet creciera hasta superar los 600.000 equipos.

Bancos, empresas y medios de comunicación afectados

El crecimiento del uso de las computadoras de Apple en ámbitos corporativos provocó que algunos de los afectados en Latinoamérica fueran empresas importantes de la región. “A base de las direcciones IPs de las Mac infectadas en América Latina, hemos confirmado que entre las víctimas se encuentran algunos bancos, empresas de comunicaciones y medios de comunicación”, explicó Dmitry Bestuzhev, director del equipo de análisis e investigación para Kaspersky Lab en América Latina en un comunicado de prensa.

De los afectados en la región, que sumaron más de 13.000 equipos, el país con mayor cantidad de usuarios atacados fue México, con casi 6.000 Macs infectadas. En Argentina fueron menos de mil las computadoras Apple afectadas.

A actualizar Java

Si bien Apple ya informó que está trabajando con ISPs de todo el mundo para identificar a los responsables del ataque, la red sigue activa y es necesario entrar en acción para proteger los equipos.

El primer paso es determinar si la Mac está infectada por el troyano. Para eso, se puede recurrir a la aplicación gratuita FlashbackChecker, que inmediatamente informa si la computadora está libre del virus o no.

Si estuviera infectada, es hora de recurrir a otro software. La empresa de seguridad informática Kaspersky puso a disposición de los usuarios Mac, en forma gratuita, la utilidad Flashfake Removal Tool, que elimina el troyano del equipo.

Luego, será hora de actualizar la versión de Java por la liberada por Apple el 3 de abril. Si esto no hubiera sido hecho por el sistema operativo en forma automática, será cuestión de abrir el Software Update en busca de la versión más nueva.

Apple informa desde su web que está “desarrollando un software que detectará y eliminará el malware Flashback”.

Los tiempos han cambiado en los laboratorios de Cupertino.

Fuente: dattatecblog.com