Flasback, el troyano con más éxito en Mac OS X
Flasback ha conseguido convertirse en el troyano que más equipos Mac OS X ha infectado hasta la fecha. Eset ha hecho un análisis en profundidad de este malware, que ha sido calificado como uno de los más complejos de los vistos hasta el momento.
El troyano Flasback comenzaba sus actividades en septiembre de 2011, en la sombra. Se trata de un virus que utilizaba una vulnerabilidad en Java que permitía su instalación en los equipos Mac sin dejar rastro. Durante varios meses Flashback desarrolló su actividad sin levantar sospechas. Se trata de un troyano complejo, que aprovechó su discreción para instalarse en un alto número de equipos.
Ya en 2012, Apple identificó el problema y se puso manos a la obra para desarrollar una solución. Aunque la vulnerabilidad en el sistema que aprovechaba Flashback estaba en Java, Apple se encarga de sus actualizaciones, por lo que la solución se demoró varios meses. El resultado total fueron más de 600.000 ordenadores Mac OS X infectados, lo que según Portaltic citando un estudio de Eset, convirtieron a Flashback en el troyano que más equipos Mac ha controlado.
Precisamente Eset ha estudiado este virus con el objetivo de conocer sus patrones y poder prevenir nuevos casos en el futuro. Como Eset, otras empresas de seguridad como Kaspersky o Symantec han colaborado para desentrañar el funcionamiento de Flashback y conocer sus rutinas. Todas las compañías colaboraron para que la lucha contra este troyano fuese más rápida.
En el caso de Eset, la compañía de seguridad ha buscado conocer los dominios que Flashback utilizaba para saber su origen y funcionamiento. La primera conclusión de este estudio ha sido que la composición y distribución de Flashback estaba organizada en torno a una gran cantidad de bots y que el virus distribuía los enlaces a esos bots a través de un gran números de hashtags de Twitter. De esa forma, los responsables de Flasback han utilizado las redes sociales para distribuir su virus de forma exponencial.
Desde Eset han definido a Flashback como el virus más complejo de Mac, destacando su sofisticación y la estructura de su distribución. La forma en que el virus aprovechaba la vulnerabilidad, el hecho de controlar los equipos para instalar publicidad en los dispositivos y el uso de redes sociales para su distribución ha sorprendido a los investigadores, que ahora temen que pronto pueda producirse una evolución de este complejo malware.
En cuanto a la reacción de Apple, Eset ha destacado que fue muy rápida en intentar bloquear el virus, aunque posteriormente tardase en actualizar Java. Sin embargo, la compañía de seguridad ha destacado como gran conclusión que el éxito de Flashback es una prueba de que Mac OS también puede ser vulnerable.
