¿Cuál será el próximo Flashback?

La aparición de una botnet con miles de equipos zombis Mac infectados ha sido el tema de la semana, y alrededor del mundo se está hablando sobre Flashback, el troyano que explotando una vulnerabilidad en Java logró armar la primer botnet masiva para esta plataforma. Al igual que lo ocurrido con Geinimi para plataformas móviles el último año, Flashback ha puesto en primera plana la posibilidad de que un sistema operativo Mac sufra una infección y eso ha generado alrededor del mundo diversas opiniones. En ese contexto, muchos se han consultado ahora si esto podría ocurrir  ¿qué debe ocurrir para que vuelva a ocurrir otro incidente en alguna plataforma que hasta la fecha no haya sufrido infecciones masivas? Analicemos brevemente lo ocurrido con Flashback para poder concluir al respecto.

En primer lugar, repasemos el proceso de infección: Flashback se ejecutaba en el sistema operativo aprovechando una vulnerabilidad en el componente web Java. A partir del incidente, la web se vio invadida de comentarios sobre la seguridad del sistema operativo Mac. A partir de esto, estimados lectores, arribamos a nuestra primera conclusión: una infección de malware no está directamente relacionada a la seguridad del sistema operativo. Al contrario de lo que muchos afirman, la existencia de una infección de malware no es reflejo ni de una seguridad alta o baja de un sistema operativo. Flashback es un ejemplo de ello, ya que afecta a un sistema operativo reconocido por su seguridad como lo es Mac. La naturaleza de una infección involucra distintas etapas y que puede darse por distintos motivos, tales como vulnerabilidades (del sistema operativo, aplicaciones, plugins, etc.), Ingeniería Social, aprovechamiento de malas configuraciones del sistema, entre otros. El caso de Flashback es un caso claro de que una infección puede darse por diversos motivos y no necesariamente refleja la seguridad de un sistema operativo. Se dice que un sistema es tan seguro como su eslabón más débil, y el caso de este troyano no hace más que confirmar esta afirmación.

Por otro lado, una de las preguntas que vale la pena realizarse ante estos casos es: ¿es necesario la ocurrencia de una infección masiva para estar protegidos? Alguna vez los ataques a dispositivos móviles no tenían un precedente masivo hasta que apareció Geinimi e infectó a más de 250,000 usuarios de Android. De igual forma, es la primera vez que aparece una amenaza masiva para Mac que, en este caso, infecta a casi medio millón de usuarios. El éxito de un ataque depende de muchos factores y, como se explicó en el punto anterior, incluso la seguridad del sistema operativo puede no influir en el éxito de un ataque, según como el mismo esté diseñado. De la misma manera que esto puede ocurrir con un nuevo sistema operativo, también ha ocurrido con nuevas versiones del mismo, como está ocurriendo actualmente con Windows 7 respecto a Windows XP, sistema operativo favorito para los desarrolladores de malware durante muchos años.

En resumen, ¿cuál será el próximo Flashback? Es imposible responder a esta pregunta pero La única certeza que tenemos sobre esto es que seguramente existirá un próximo Flashback ya que, en algún momento, una plataforma recibirá su primer ataque masivo y usted, estimado lector, podrá estar entre aquellos usuarios que ya estában protegidos o entre aquellos que no lo van a estar. ¿De qué depende esto? de la combinación entre tecnologías de detección y las buenas prácticas de seguridad, que casos como Flashback demuestran que aplican a todos los sistemas operativos.

Si eres usuarios de Mac, puedes explorar tu sistema con ESET Cybersecurity para saber si estás infectado con Flashback y limpiar la infección si esta existiese. Tal como ya se ha dicho, las infecciones pueden ocurrir en diferentes sistemas operativos, a veces más allá de su seguridad intrínseca, pero nunca está demás sumar una capa de protección para tu información.

 

Autor , ESET

Síguenos