El Laboratorio de Investigación de ESET para Latinoamérica ha dado a conocer que Flashback logró infectar a más de 40 mil equipos Mac en América Latina, siendo el código malicioso dirigido a estos equipos que ha tenido mayor propagación. México fue el país de la región con mayor número de máquinas infectadas, con el 45.22%, seguido por Brasil (17.18%) y Chile (13.36%).
En todo el mundo, Flashback conformó una botnet de 750 mil equipos zombis, de los cuales el 5.25% pertenecían a nuestra región. La aparición de este malware se reportó en febrero, inyectaba código malicioso en los navegadores y otras aplicaciones para robar nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo! y PayPal, entre otros. Además, convertía a los equipos infectados en parte de una red botnet.
De acuerdo con Pierre-Marc Bureau, investigador Senior de Malware de la firma de origen checoslovaco, la amenaza explotaba una vulnerabilidad en Java incluida en el sistema operativo Mac OS.
“Durante los primeros días de abril, nuestros laboratorios monitorearon los sistemas para obtener un mejor entendimiento del tamaño de la población infectada. Apenas un par de semanas después, a inicios de mayo, el último Centro de Comando y Control (C&C) utilizado para administrar la red de equipos zombis fue dado de baja. Desde ese momento, podemos decir que la botnet se encuentra oficialmente muerta”, asegura
Por su parte, Sebastián Bortnik, gerente de Educación y Servicios de ESET Latinoamérica, comenta que esta amenaza ha puesto de relieve la posibilidad de que un equipo Mac sufra una infección, lo cual “ha generado alrededor del mundo diversas opiniones. Al contrario de lo que muchos afirman, la existencia de una infección no es reflejo ni de una seguridad alta o baja de un sistema operativo, ya que involucra distintas etapas y puede darse por distintos motivos tales como vulnerabilidades (del sistema operativo, aplicaciones, plugins, etc.), ingeniería social y aprovechamiento de malas configuraciones del sistema, entre otros”.
En este sentido resalta que, en consecuencia, es importante que los usuarios de cualquier sistema operativo tomen conciencia de la importancia de combinar tecnologías de detección de amenazas con buenas prácticas de seguridad.
Compartir nota:
