En las últimas semanas, la plataforma Macintosh ha estado expuesta a malware que ha sido descrito como la peor amenaza informática en la historia de Apple. El troyano Flashback aprovecha una vulnerabilidad de Java que había sido parcheada por Oracle en febrero. Sin embargo, Apple esperó hasta abril para cerrar el agujero de seguridad, con lo que el malware tuvo seis semanas completas para propagarse entre más de 600,000 Macs.
Según Symantec, Flashback ha sido un buen negocio para los ciberdelincuentes que lo crearon. Después de haber analizado el troyano y sus actividades, la empresa de seguridad informática concluye que les ha reportado ganancias diarias del orden de los 10.000 dólares. La información ha sido referida por el diario New York Times.
Las ganancias, o mejor dicho el botín, generado por Flashback, proviene del denominado fraude de clics. Flashback instala un componente en Safari, Firefox y Chrome que engaña al usuario cuando éste realiza búsquedas en Google.
Symantec probó el sistema realizando una búsqueda de la palabra Toys (juguetes), en una máquina infectada, lo que resultó en que el usuario fuese enviado a un sitio web que paga 0.8 centavos de dólares por cada clic. Éste importe es por cierto ínfimo, pero al considerar que la infección llegó a afectar a 600.000 Macs, los beneficios obtenidos por los delincuentes resultan ser cuantiosos.
El número de Macs infectadas ha caído fuertemente durante las últimas semanas, después que Apple publicara una actualización de seguridad, y una herramienta, que solucionan el problema. A pesar de ello, ya ha sido detectada una nueva variante de Flashback que se comunica con los mismos servidores de control y comando.
Según la empresa de seguridad informática rusa Dr. Web, dos de cada tres ataques realizados por Flashback afectaron a aparatos operados con OS X 10.6, mejor conocido como SnowLeopard. Esta versión es distribuida con Java, al contrario que OS X 10.7 Lion, que no lo incluye.
