La firma de seguridad rusa Dr. Web advierte que al menos 600,000 ordenadores Mac están infectados con un nuevo troyano llamado Flashback, diseñado para robar información personal de los usuarios. De acuerdo con la misma empresa, el 76% de los Mac infectados se encuentran en los Estados Unidos y Canadá, con otro 13% en el Reino Unido y un 6% en Australia.
Posiblemente más embarazoso para Apple es el hecho de que 274 computadoras infectadas se encuentran en Cupertino, California, lo que puede indicar que pertenecen a algunos de los empleados de Apple o incluso que dentro del propio campus de la compañía podría haber ordenadores infectados.
Ahora bien, antes de que muchos se apresuren a pensar que en los Macs si entran virus, que OS X es igual que Windows y otras tantas hipótesis absurdas, hay que dejar clara una cosa: el problema no es de OS X, en este caso el problema de seguridad está en software de terceros usado en el Mac, específicamente en Java. Aunque no se puede negar que hubo un cierto grado de negligencia de Apple y a continuación explico por qué.
Lo primero es que el troyano Flashback no es nada nuevo. El troyano apareció por primera vez disfrazado de un instalador de Flash en septiembre pasado, y por aquel entonces fue capaz de deshabilitar las protecciones anti-malware de Mac OS X. Esta versión se abre paso en los Mac a través de una vulnerabilidad de Java, y se carga en los Mac sin parches, sin intervención del usuario.
Hasta aquí todo va bien, el problema no es del Mac, el problema es de Java. Sin embargo, estaríamos pecando de fanáticos si no dijéramos toda la verdad. La realidad es que Apple pudo haber impedido que todo esto sucediera, pero por alguna razón no distribuyeron el parche que eliminaba la vulnerabilidad en Java, y esperaron hasta hoy para hacerlo, a pesar de que Oracle publicó un parche para corregir el problema en febrero.
Actualmente, la actualización, "Java para Mac OS X 2012-001" ya está disponible a través de la Actualización de Software en OS X. La descripción dice que "ofrece una mejor compatibilidad, seguridad y fiabilidad mediante la actualización de Java SE 6 a 1.6.0_31", que es la versión de Java que se cierra el agujero.
Por otro lado, y ya como un dato curioso, es sumamente sospechoso que el 95% de los ordenadores infectados tenían una versión del sistema operativo Mac OS X en inglés. Lo que me lleva a sospechar que quizás este malware estaba destinado a un objetivo muy específico. No quiero meterme demasiado en la teoría de la conspiración, ya que si Apple hubiese publicado la actualización en el momento adecuado nada de esto habría ocurrido, pero lo cierto es que no deja de ser sospechoso.
En el siguiente post les mostraremos las diferentes formas que tienes para comprobar si tu Mac está infectado con Flashback, y si lo está cómo eliminar el malware.
Este es el único blog maquero que puede decir que tiene cierto grado de objetividad y por eso felicito a su administrador. Mo esconden los problemas de Mac, no mienten sobre el iPhone y por lo que he visto hasta ahora siempre dice lo bueno y lo malo de cada cosa. Mis favoritos en la categoría Mac.
Hasta aquí todo va bien, el problema no es del Mac, el problema es de Java…. WTF el problema en windows, es que tambien es de java