Icono del sitio SpamLoco

Detectan botnet que controla al 1% de los equipos Mac

botnet-macFlashback es un troyano para Mac que desde el 2011 ha estado dando vueltas por la red, su primera versión simulaba ser un instalador de Flash (de ahí su nombre) y tenía la capacidad de desactivar el antivirus, el firewall y conectarse a un servidor remoto para recibir instrucciones de los atacantes, en otras palabras formaba una botnet.

Con el paso del tiempo fueron apareciendo diferentes versiones y se comenzó a propagar con técnicas de ingeniería social más agresivas y exploits para Mac.

Pues bien, en el día de ayer la empresa de seguridad Doctor Web ha publicado en su sitio que unas de las últimas versiones de Flashback tenía bajo su control a unos 550 mil equipos en todo el mundo, cifra que aumentó a 600 mil horas después según lo publicado en Twitter por @hexminer, uno de los analistas de seguridad de la empresa y especialista en productos Apple.

Ellos lograron, por medio de una vulnerabilidad, redireccionar todo el tráfico de la botnet hacia sus propios servidores contabilizando de esta forma los hosts infectados.

Un dato interesante que ha compartido @mikko, uno de los investigadores de F-Secure, es que el troyano logró infectar a más del 1% de las Macs que hay en el mundo, considerando que son unos 45 millones de ordenadores.

Assuming there are about 45 million Macs out there, Flashback would now have infected more than 1% of them.

Mac se está convirtiendo en un objetivo atractivo para los ciberdelincuentes y estos números reflejan la importancia de mantener los equipos actualizados, medida básica que todos debemos adoptar para estar más seguros. Si quieres leer más sobre el tema te recomiendo los artículos publicados en Seguridad Apple, han hecho un completo seguimiento sobre el troyano desde su primera versión.

Actualización (viernes 6): de acuerdo a información que comparte en Twitter Boris Sharov, CEO de Dr.Web, hasta el momento se han detectado 641.684 bots.

Puedes ver estadísticas por países y ciudades de Flashback aquí: blogs.drweb.com/node/893

Actualización (sábado 7): Dr.Web ha publicado una herramienta para verificar si una Mac se encuentra infectada con este troyano. Enlace: C&C Botnet HW-UUID checker / más información sobre su uso.

Actualización 15/4: el número de equipos infectados por este troyano ha disminuido y Apple ha publicado mediante su sistema de actualizaciones una herramienta de limpieza que elimina Flashback. Por más información al respecto les recomiendo leer este completo artículo de Seguridad Apple.

Nota: la imagen que acompaña al post es parte de un wallpaper de howtogeek.com

Salir de la versión móvil