La botnet Flashback para Mac generaba 10.000 dólares diarios
Investigadores de Symantec han analizado el uso que los autores de Flashback han dado a la botnet que se extendió por los equipos Mac. En concreto, el troyano se utilizó para manipular los ordenadores de los afectados, redireccionar su navegación en la red y conseguir así ingresos por publicidad fraudulenta que ascienden a 10.000 dólares al día.
Flashback ha sido el troyano que más repercusión ha tenido en los últimos años en el sistema Mac. Este virus consiguió infectar a más de 600.000 ordenadores de Apple aprovechando un fallo y Java. Apple tardó varios días en corregir el problema, tiempo que los cibercriminales aprovecharon para lucrarse a través de los equipos infectados.
Los investigadores de Symantec han querido profundizar en el objetivo de los hackers responsables de Flashback. Las botnets normalmente se utilizan para el envío de campañas de spam o para ataques coordinados, aunque también pueden tener un fin económico. Precisamente el ganar dinero era el objetivo aparente de estos cibercriminales en concreto.
La forma de ganar dinero con Flashback ha sido a través de alterar los clics de los usuarios para redirigirlos a páginas donde cobraban por la publicidad. Básicamente, Flashback permitía a los hackers hacerse con el control de los Mac infectados. Una vez controlados, los ciberdelincuentes instalaban un plug-in en los navegadores web que permitían redirigir las búsquedas en Google a una página de publicidad con la que ingresaban dinero por cada visita.
En total, dado que la botnet superaba los 600.000 ordenadores infectados, se considera que Flashback ha generado aproximadamente 10.000 dólares por día a sus creadores solo con esta estrategia. Dado que la vulnerabilidad en Java se mantuvo durante varios días, y que todavía habría equipos infectados, estos ingresos podrían mantenerse y haber sumado una cifra importante. Se trata de un ejemplo más de las motivaciones económicas detrás de este tipo de ciberataques.
