IntelDig

“Flashback”: Es el troyano más distribuido hasta la fecha

El virus que ha infectado a más de 600.000 ordenadores Mac OS X, Flashback, es el troyano más distribuido hasta la fecha. La compañía de seguridad “Eset” está analizando a fondo este virus para evitar que existan nuevas incidencias. El “malware” apareció en septiembre del año pasado, explotando un fallo de seguridad de Java.

Flashback es el virus más complejo que se ha construido para el sistema operativo OS X de Apple. Desde septiembre de 2011, el malware se ha propagado por todo el mundo consiguiendo infectar a más de medio millón de ordenadores. Flashback aprovechó una vulnerabilidad en Java para introducirse en los ordenadores Mac e instalar múltiples archivos maliciosos en el ordenador. Una actualización de Java, provista por Apple el pasado 3 de abril, terminó con la propagación del virus.

Sin embargo, la magnitud y complejidad de este tipo de malware ha llamado la atención de las principales empresas de seguridad cibernética. Eset, DrWeb, Symantec y Kaspersky están trabajando desde entonces para averiguar cómo se propagó el virus con tanta rapidez y para establecer nuevas medidas de protección.

“Un equipo creó el algoritmo de detección genérico para el bot, mientras que otros equipos localizados en Praga y en Montreal hicieron ingeniería inversa con el código de OSX”, señaló el investigador senior del virus en Eset, Pierre-Marc Bureau.

En concreto, la investigación se ha centrado en rastrear los dominios generados por Flashback en la Red. Esta tarea ha sido complicada por la gran cantidad de bots que han generado dominios aleatorios. Asimismo, se ha detectado una gran cantidad de hashtags de Twitter a los que accedía el virus. Sin embargo, los expertos no han sabido esclarecer la razón de este movimiento.

“La escalada de infecciones le hizo bastante interesante, porque no había precedente de una red de botnetscon tal cantidad de equipos Mac infectados”.

El virus más complejo de Mac

La sofisticación de Flashback ha dificultado notablemente las labores de detección de los expertos en seguridad cibernética. El malware generaba dominios múltiples y accedía al control del ordenador personal. Además, vulneraba los protocolos de HTTP e instalaba publicidad y aplicaciones no deseadas en los dispositivos.

La propagación de Flashback ha supuesto un duro revés para Apple, que hasta entonces había presumido de sus sistemas de seguridad infranqueables. Por primera vez, la compañía registró que más de medio millón de equipos con su sistema operativo estaban infectados.

Desde Eset destacan que, si bien Mac OSX ha presentado menos incidencias cibernéticas que Windows, es también vulnerable como cualquier otro sistema operativo.