11 abril, 2012
Si de algo se jactan los usuarios de Mac OS es de la escasa cantidad de malware que afecta a su sistema operativo. De hecho, allá por la década de 1990, algunos desarrolladores de antivirus como F-Secure discontinuaron su versión para Mac debido a la falta de amenazas.
Sin embargo, cuando surgen los problemas, el malware pega, y pega fuerte. En esta ocasión, un informe de Kaspersky Lab confirma que la botnet conocida como Flashfake o Flashback ha infectado a más de 600 mil computadoras en todo el mundo, de las cuales un 98% funcionan bajo Mac OS X.
La infección de los equipos se produce mediante la instalación inadvertida de un troyano que se aprovecha de determinadas vulnerabilidades de Java. Si bien la primera versión de Flashfake, detectada en septiembre de 2011, requería de técnicas de ingeniería social para que el usuario instalase el malware en su equipo, las variantes más recientes se descargan e instalan automáticamente al visitar los sitios web infectados por la botnet.
Una vez instalado, el troyano alterna los resultados de búsqueda del navegador, desviando los resultados a sitios de fraude mediante clicks de anuncios. Además, funciona como un downloader, lo que permitiría a sus creadores actualizarlo con nuevas amenazas o características más dañinas.
Como en realidad la botnet se ha estado propagando debido a una vulnerabilidad de Java, a primera vista no se podría culpar a Apple por este inconveniente. Sin embargo, sucede que Oracle lanzó un parche de seguridad hace más de tres meses, pero la empresa de Cupertino recién lo puso disponible desde el pasado 2 de abril, permitiendo así la dispersión indiscriminada de la botnet.
En consecuencia, Kaspersky recomienda a todos los usuarios de Mac OS X a instalar el parche de inmediato, descargándolo desde la web de Apple.