Si ayer mismo hablamos de lo importante que es tener tu Mac OS X seguro con un buen antivirus, hoy la empresa rusa Dr.Web ha anunciado un troyano que ha afectado a más de 600.000 ordenadores de Apple por todo el mundo. Bautizado con el nombre de Flashback, esta nueva amenaza de seguridad puede ser explotada para recopilar datos de nuestros ordenadores a través del navegador Safari.
Atrás ha quedado esa época dorada cuando los dependientes de los comercios de electrónica nos vendían los Mac como ordenadores en los que nunca entraría ningún virus. Según el proveedor ruso de antivirus Dr.Web, la cifra de infectados asciende a 600.000 ordenadores. Más del 56% de ellos en EEUU, un 20% en Canadá y un 13% en Reino Unido. El resto de países tienen tasas de infección de menos del 1 por ciento. Incluso más de 250 ordenadores se han visto afectados en Cupertino (California), ciudad donde se encuentran las oficinas centrales de Apple.
Esta variable con el nombre técnico BackDoor.Flashback.39, explota una vulnerabilidad de Java 1.6.0_29 para instalarse en ordenadores con Mac OS X y recopilar información de los usuarios. Desde Septiembre del 2011 que este troyano se mueve por el ecosistema Apple, en forma de falso instalador de Adobe Flash Player. Esta vulnerabilidad se encuentra alojada en más de 4 millones de páginas web, entre ellas la mayoría con el nombre dominio .nu (asignado a la isla estado de Niue) y servidores de TV en streaming como Gangstasparadise. Algunos reportes indican que incluso se han dado casos de infección desde la página web del fabricante de consumibles informático Dlink.
A principios de esta semana Apple lanzó una serie de actualizaciones para Lion y Snow Leonard para tratar de tapar la vulnerabilidad explotada por el Fashback. Numerosas comunidades de usuario han criticado a la empresa de la manzana por la lentitud a la hora de tratar este problema.
F-Secure ha lanzado un tutorial para poder averiguar si nuestro ordenador está infectado por Flashback y la forma de eliminar el troyano. Por otra parte, desde Appleweblog recomendamos actualizar nuestro Mac OS X para evitar infectarnos y desconfiar de las aplicaciones web que pidan permiso al usuario mediante la contraseña de administrador para modificar el código del SO. Independientemente de si el usuario introduce la contraseña del administrador o no, el malware intentará infectar el sistema con suficientes posibilidades de hacerlo.
Descarga: Actualización para vulnerabilidad Java Mac OS X Leopard | Mac OS X Lion