A principios de este mes el sitio de Internet Dr Web dio a conocer la existencia de un virus troyano Flashback o BackDoor.Flasback.39 que atacaba los equipos de Mac, principalmente los ubicados en Estados Unidos y Canadá.

Tras haber informado acerca de esta amenaza en México la alerta se incrementado, ya que de acuerdo con la firma de protección Kapersky Lab el número de computadoras afectadas asciende a 13,000 unidades en América Latina, de las cuales 6,000 pertenecen a México.

Cabe recordar que el virus referido surgió en septiembre de 2011 y en sí mismo no hace daño al equipo, pero abre las puertas para que los datos como nombres o claves sean robados a los usuarios y en el peor de los casos ejecutar y controlar algún equipo.

Kaspersky Lab. indicó que la red social de twitter ha jugado un papel fundamental para expandir el Flashback/Flashfake, uno de los mayores ataques a los equipos de Mac en la historia y agregó que los cibercriminales han utilizado alrededor de 200,000 blogs hackeados que funcionaban bajo el nombre de Word Press.

La firma de protección indicó que el método que utiliza el Flashback para obtener comandos es mediante Twitter y no por medio de las cuentas de los usuarios que pueden ser desactivadas, sino que busca tweets que contengan etiquetas o hashtags específicos que cambian día con día para la distribución de estos programas maliciosos.

Y es que, de acuerdo con la firma, existen más de 100 millones de usuarios de MacOSX en el mundo y la cifra seguirá creciendo y tal como lo había previsto a principios de este año el aumento de los ataques a estos equipos también seguirá en aumento, ya sea por los programas desactualizados o el descuido de los usuarios.

Por lo anterior enumeró algunos consejos para aumentar la seguridad de los equipos, entre los que destacan la creación de una cuenta que no sea de administrador para las actividades diarias del usuario, utilizar navegadores con filtro antispam o sandbox .

Además es importante que los usuarios de los equipos Mac desinstalen la versión independiente de Flash Player y solucionen el problema de Java que es uno de los blancos preferidos por los ciberdelincuentes, así como la ejecución de las actualizaciones de software que se tengan disponibles e instalar los parches recomendados para estos equipos.

Agregó que es importante utilizar un gestor de contraseñas para evitar los ataques phishing, desactivar las herramientas como IPv6, AirPort y Bluetooth cuando los usuarios no las requieran, actualizar el programa de Adobe Reader a la versión 10 que contienen mayores mejoras en cuanto a la seguridad, además de contar con soluciones de seguridad.

klm