Apple ha lanzado un segundo parche en lo que va de mes para intentar atajar una de las amenazas mรกs peligrosas que han atacado a los equipos con sistema operativo Mac de los รบltimos tiempos. Se trata del troyano Flashback, una amenaza que ha logrado infectar a mรกs de 600.000 ordenadores para formar una red zombie o botnet. Pese a queย el anterior parche lanzado por la compaรฑรญยญa de los iPad y los iPhone lograba atajar la vulnerabilidad de la que se aprovechaba este malware, no eliminaba su presencia del sistema. Algo que sรญยญ hace este nuevo parche que puede suponer el punto y final a un ataque de magnitud contra el sistema Mac OS X, un sistema operativo que siempre se ha ensalzado por su seguridad.
El troyano Flashback se conocรญยญa desde septiembre del aรฑo pasado. No obstante, en aquel momento su peligrosidad era menor. Algo que cambiรณ cuando los cibercriminales alteraron el cรณdigo del programa malicioso para hacer que su entrada en el sistema fuera mucho mรกs sencilla. Varias empresas de seguridad alertaron hace semanas del peligro que conllevaba, e hicieron pรบblicas unas cifras que resultaban mรกs que inquietantes: primero medio millรณn; luego seiscientos mil ordenadores infectados, la mayorรญยญa de ellos en Estados Unidos y Canadรก. La magnitud de las cifras hizo que por fin Apple decidiera tomar cartas en el asunto y acabar con una amenaza realmente peligrosa por la cantidad de equipos involucrados.
Sea como fuere, Apple ha reaccionado tarde y mal en cerrar el agujero en Java del que se aprovecha el troyano Flashback. Mรกs de medio aรฑo para lanzar un par de parches que solucionen el problema. Flashback se aprovecha de esta vulnerabilidad paraย entrar en el equipoย a travรฉs de un archivo malicioso que se esconde en un falso instalador de Flash Player (un clรกsico de estos ataques informรกticos) y en los รบltimos tiempos tambiรฉn como una actualizaciรณn de software del Mac o una actualizaciรณn de Java. Estos ganchos falsos se han llegado a encontrar en mรกs de cuatro millones de pรกginas web vulneradas por los cibercriminales, una cifra que tambiรฉn da una idea de la magnitud del ataque que han llevado a cabo los cibercriminales.
Pese a que las formas del ataque son bastante sencillas, los hackers han querido sacar ventaja de laย menor conciencia deย peligrosidad que existe entre los usuarios de Mac (contar con un sistema con menos amenazas existentes tiene esa desventaja). Segรบn se anuncia desde Symantec, desde la salida del nuevo parche de Apple hace unos dรญยญas la cifra de ordenadores infectados se ha reducido considerablemente, a menos de la mitad. El nuevo parche de Apple se puede bajar desde la pรกgina de descargas de Apple. Funciona con las versiones del sistema Mac OS X 10.6 โSnow Leopardโย y Mac OS X 10.7 โLionโย, y permite borrar las variantes mรกs comunes del troyano Flashback (un hecho que deja en el aire lo ocurrido con las otras variantes). Sea como fuere, el fin de Flashback parece cercano, una vez se ha solucionado la vulnerabilidad de la que se aprovechaba.
