Más de 500.000 ordenadores Mac fueron infectados por el troyano Flashback


La compañía rusa de seguridad informática Dr. Web afirma haber descubierto que más de medio millón de computadoras con sistema operativo Mac OS X fueron infectadas por un malware del tipo troyano, conocido como Flashback, que permite que los ciberdelincuentes tomen el control de dichas maquinas y convertirlas en botnets.

Distribución geográfica de los ordenadores infectados con el troyano Flashback.

De acuerdo con el informe publicado por Dr. Web en su blog la semana pasada, más de la mitad de las máquinas infectadas se encuentra localizada en América del Norte, con EE.UU. encabezando las estadísticas.

Específicamente, el malware fue identificado como BackDoor.Flashback.39, una variante de un troyano que fue detectado por primera vez en septiembre de 2011 y que se caracterizaba por engañar a los usuarios al presentarse como una actualización de Flash Player que, una vez instalada en el ordenador, procede a desactivar algunos programas de seguridad del mismo.

La nueva versión del Flashback también explota  las debilidades en el lenguaje de programación Java para permitir que el código se instale desde sitios falsos, sin el permiso del usuario, y una vez que el BackDoor.Flashback.39 se instala envía un mensaje al servidor de control del intruso con un identificador único para individualizar la máquina infectada.

Esto permite que los ciberdelincuentes tengan la capacidad de “secuestrar” la Mac (convirtiéndola en un botnet) y utilizarla con finalidades criminales (por lo general para hacer dinero a través de estafas o apoderándose de datos privados), aunque en este caso los especialistas de Dr. Web dicen no haber detectado la utilización de las mismas con tales intenciones.

Los anglosajones, el blanco preferido

Según el análisis de la empresa rusa, la mayor cantidad de botnets detectada se ubica en los EE.UU. (303.449 equipos), Canadá (106.379), Reino Unido (68.577) y Australia (32.527), por lo que se deduce que  el malware está dirigido principalmente a personas de habla inglesa.

En el caso de América Latina, se descubrieron ordenadores Mac infectados en Argentina, Brasil y Chile.

Asimismo, basándose en las direcciones IP de los ordenadores infectados por el troyano, se pudo especificar que 274 de esos equipos se encontrarían localizados en la localidad de San José de Cupertino, California, donde se encuentran precisamente los cuarteles generales de Apple.

Para que los usuarios de Mac puedan proteger sus equipos de estos ataques, la compañía de la manzanita publicó el pasado 6 de abril una actualización de seguridad a la que se puede acceder a través de este enlace, o bien haciendo click en el ícono de actualización de software en el panel de preferencias de la computadora.

Si un usuario quiere determinar si un equipo se encuentra infectado con el BackDoor.Flashback.39, puede seguir las instrucciones publicadas por el sitio F-Secure a través de este link.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *