Flashback, el código malicioso de mayor propagación dirigido a sistemas operativos Mac OS X, logró infectar a más de 40 000 equipos en América Latina, según informa el Laboratorio de Investigación de ESET Latinoamérica.
Asimismo, en todo el mundo, Flashback conformó una botnet de 750.000 equipos zombis, de los cuales el 5,25% pertenecían a nuestra región.
Entre los 10 países de América Latina con mayor tasa de propagación de Flashback se destaca en primer lugar México, con el 45,22% del total, seguido por Brasil (17,18%) y Chile (13,36%).
“Un importante pico de infección comenzó en marzo de 2012, cuando esta amenaza empezó a propagarse explotando una vulnerabilidad en Java incluida en el sistema operativo de Apple Mac OS X. Durante los primeros días de abril, nuestros laboratorios monitorearon los sistemas de modo de obtener un mejor entendimiento del tamaño de la población infectada. Apenas un par de semana después, a inicios de mayo, el último Centro de Comando y Control utilizado para administrar la red de equipos zombis fue dado de baja. Desde ese momento podemos decir que la botnet se encuentra oficialmente muerta”.
Pierre-Marc Bureau, Investigador Senior de Malware de ESET.
Flashback, cuya aparición se reportó inicialmente en febrero, inyectaba código malicioso en los navegadores y otras aplicaciones en pos de robar nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo! y PayPal, entre otros. Además, convertía a los equipos infectados en parte de una red botnet.
“Flashback ha puesto en primera plana la posibilidad de que un sistema operativo Mac sufra una infección. Al contrario de lo que muchos afirman, la existencia de una infección no es reflejo ni de una seguridad alta o baja de un sistema operativo ya que involucra distintas etapas y puede darse por distintos motivos tales como vulnerabilidades (del sistema operativo, aplicaciones, plugins, etc.), Ingeniería Social y aprovechamiento de malas configuraciones del sistema, entre otros”.
Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
