08 octubre 2012

“Flashback” el troyano más distribuido en Mac

Este es el virus que ha infectado a más de 600.000 computadoras Mac OS X, Flashback, es el troyano más distribuido hasta la fecha. La compañía de seguridad Eset está analizando a fondo este virus para evitar que existan nuevas incidencias. El 'malware' apareció en septiembre del año pasado, explotando un fallo de seguridad de Java.

Flashback es el virus más complejo que se ha construido para el sistema operativo OS X de Apple. Desde septiembre de 2011, el “malware” se ha propagado por todo el mundo consiguiendo infectar a más de medio millón de computadoras. El troyano Flashback aprovechó una vulnerabilidad en Java para introducirse en los equipos Mac e instalar múltiples archivos maliciosos en el mismo. Una actualización de Java, provista por Apple el 3 de abril, terminó con la propagación del virus.

La magnitud de la infección y complejidad de este tipo de “malware” ha llamado la atención de varias empresas de seguridad cibernética. Eset, DrWeb, Symantec y Kaspersky están trabajando desde entonces para averiguar cómo se propagó el virus con tanta rapidez y para establecer nuevas medidas de protección.

"Un equipo creó el algoritmo de detección genérico para el “bot”, mientras que otros equipos localizados en Praga y en Montreal hicieron ingeniería inversa con el código de OSX", afirmó el investigador senior del virus en Eset, Pierre-Marc Bureau.

En concreto, la investigación se ha centrado en rastrear los dominios generados por Flashback en la Red. Esta tarea ha sido complicada por la gran cantidad de 'bots' que han generado dominios aleatorios. Asimismo, se ha detectado una gran cantidad de 'hashtags' de Twitter a los que accedía el virus. Sin embargo, los expertos no han sabido esclarecer la razón de este movimiento.

"La escalada de infecciones le hizo bastante interesante, porque no había precedente de una red de 'botnets' con tal cantidad de equipos Mac infectados"

La sofisticación de Flashback ha dificultado notablemente las labores de detección de los expertos en seguridad cibernética. Este “malware” generaba dominios múltiples y accedía al control de la computadora personal. Además, vulneraba los protocolos de HTTP e instalaba publicidad y aplicaciones no deseadas en los dispositivos.

La propagación de Flashback ha supuesto un duro revés para Apple, que hasta entonces había presumido de sus sistemas de seguridad infranqueables. Por primera vez, la compañía registró que más de medio millón de equipos con su sistema operativo estaban infectados.

Desde Eset destacan que, si bien Mac OSX ha presentado menos incidencias cibernéticas que Windows, es también vulnerable como cualquier otro sistema operativo.

No hay comentarios:

Publicar un comentario