Kerchak | | Ciencia | No hay comentarios

Red de botnets descubierta en Mac

Batalla en Apple. Los Mac no serían inmunes a los ataques perpetrados por los ciberdelincuentes. Dr. Web, un editor de soluciones de seguridad ruso, ha descubierto una red de más de 550.000 Mac infectados. El fabricante parece haber descuidado el desarrollo de parches de software por parte de terceros.

En un Mac, no hay necesidad de antivirus, el sistema está bien defendido contra cualquier ataque por parte de cibercriminales“. Este argumento acaba de ser tumbado, pese a que se utilizaba con razón por los seguidores de los ordenadores de Apple a los usuarios de PC pobres y asolados por el malware y las Web que incluyen software perjudicial. Hoy estamos ante el final de una leyenda, ya que un ruso editor de antivirus, Dr. Web, ha detectado una importante red de bots, es decir, una red de ordenadores infectados que consta de 550.000 ordenadores de Apple que ejecutan Mac OSX.

La bestia sucia que infecta a los Mac’s se llama BackDoor.Flashback.39. Para que se infiltre en nuestro equipo, sólo tenemos que visitar a una página de un sitio contaminado. Los archivos son ejecutados en el Mac. Aparecerá un cuadro de diálogo que nos pedirá que ingresemos la contraseña del administrador. La propagación del virus es simple. En caso contrario, Flashback acabará entrando en nuestro Mac por una puerta trasera. Una vez integrado en Safari, el navegador de Apple, entra en comunicación con su centro de comando para sincronizarse con la red de botnets y continuar con la infección y robar contraseñas de los usuarios.

mapa infección troyano Mac Apple

Por suerte, el troyano ha tocado muy poco España, la mayoría de las infecciones han tenido lugar en los Estados Unidos (56,6%), Canadá (19,8%), Reino Unido (12,8%) y Australia (6,1%). Según Dr. Web, encontraríamos incluso 274 máquinas infectadas en Cupertino, donde está la sede de Apple... © Dr. Web

Backdoor.Flashback ataca desde un componente Java

Esta amenaza está presente en la Web desde septiembre de 2011 adoptando el aspecto de un falso complemento Flash que necesita ser instalado. El troyano explota dos vulnerabilidades. Estos fallos fueron corregidas por Apple recientemente, el 16 de marzo y 3 de abril, a través de actualizaciones. Pero desde principios de abril, BackDoor.Flashback ha mutado para hacer frente a una debilidad de los componentes Java que se encuentran tanto en el PC, como en los Mac e incluso en los smartphones.

Mientras que los usuarios de PC están acostumbrados a aplicar sus propios parches aportados por software de terceros como Adobe Flash o Java de Oracle editor, en Apple, el sistema se actualiza de una forma completamente diferente. Es la propia empresa la que centraliza todos los parches y se aplican a través de Internet entre los usuarios. Los problemas han sido reparados por la distribución de una actualización para Snow Leopard y Lion. Como bonus, los mismos técnicos de Apple están trabajando en el desarrollo de una herramienta para eliminar el troyano.

Por último, Apple también ha lanzado una amplia campaña para cerrar todas las áreas en las que se encuentra el malware. Pero entonces, dándose cuenta de esta acción que incluso trató de cerrar el sitio Dr. Web. Un daño colateral, ya que este sitio también permite la medición de la actividad del virus.

apple support communities

Con el descubrimiento de una botnet de Mac que consta de 550.000 ordenadores contaminados por un troyano, la reputación de seguridad para Mac acaba de encontrar su propio infierno. Los foros de Apple han sido asaltados por usuarios muy preocupados por esta epidemia. © Captura de pantalla de la web de Apple

Más información

Comunicado de prensa de Apple.