Uno de los mitos que aún persiste en el inconsciente colectivo de los usuarios de computadoras es que existen sistemas operativos que nunca van a ser infectados por algún tipo de código malicioso. Uno de los más celebres en este rubro son aquellos sistemas relacionados con Mac.

Quizá el código malicioso de mayor propagación para equipos Mac es Flashback, un troyano detectado por la solución de ESET cómo OSX/Flashback. Este código malicioso, ha evolucionando desde simular un instalador de Adobe Flash Player que necesitaba engañar al usuario para que lo ejecutara hasta variantes más recientes que se instalan sin necesidad de la intervención del mismo. Una vez que el usuario se ve infectado por este troyano ve convertida su máquina en una terminal que inmediatamente empieza a reportar al Centro de comando y control (C&C). Cómo características particulares, está el uso que hace de varios métodos para establecer comunicación con el C&C de manera redundante, generando nombres de dominio de forma dinámica e incluso generando hashtags diferentes en Twitter cada día.

Además de convertir a los usuarios infectados en parte de una red botnet este troyano inyectaba código malicioso en los navegadores y otras aplicaciones con el objetivo de robar nombres de usuarios y contraseñas de sitios conocidos, entre los que se encuentran Google, Yahoo! y PayPal.

En nuestro Centro de Amenazas puedes acceder a un artículo con el análisis técnico completo de Flashback, el primer malware masivo de sistemas Mac, y en el siguiente video Pierre-Marc Bureao, Security Intelligence Program Manager para ESET a nivel mundial, nos explica los aspectos más importantes de esta amenaza:

[youtube]http://www.youtube.com/watch?v=nFcqpigZTHg&list=UUfbFSJQZH0t_SqW9Jumf46A&index=1&feature=plcp[/youtube]

 

Durante este año Flashback ha superado los 750.000 usuarios de Mac infectados en todo el mundo y sólo en Latinoamérica ya alcanza al menos unos 40.000 equipos vícitmas de este troyano. Durante el primer trimestre de 2012 se obtuvo el mayor nivel de infecciones cuando la amenaza se empezó a propagar gracias a una vulnerabilidad del intérprete de Java incluida en el sistema operativo de Apple.

Entre los países infectados en América Latina, que en total representan el 5.25% de las infecciones a nivel mundial, la mayor tasa de propagación la tiene México con cerca del 45%, seguido de lejos por Brasil y Chile con porcentajes de infección del 17% y el 13% respectivamente.

Con esto queda en evidencia que los códigos maliciosos no son exclusivos de un solo tipo de sistema operativo, como se creyó por mucho tiempo. Por tanto para los usuarios lo más conveniente es, independiente del sistema operativo que utilicen, protegerse utilizando tecnologías para detectar amenazas, en el caso de dispositivos Mac ESET Cybersecurity, combinándolo con buenas prácticas de seguridad que le ayudarán a reducir los riesgos de verse infectado y conocimiento sobre las amenazas que cada día aparecen y que pueden exponer la seguridad de su información.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research