jueves, 12 de abril de 2012

Flashback botnet ¿Vulnerabilidad de Mac Os X? NO, de Java.





Haters del mundo se unieron ayer para celebrar el anuncio que un malware se detectaron 600 mil Macs infectadas por culpa de un un aparente problema de seguridad en Mac OS X.

Para entender mejor de qué se trata el problema, el software malicioso en cuestión es un troyano llamado Flashback que se instala por medio de una vulnerabilidad en el componente Java. ¿Qué mal causa? Inyecta código en los navegadores web y otras aplicaciones como Skype para recolectar contraseñas e información personal de los usuarios. ¿Grave? Por supuesto.

¿Cómo lograron encontrar un hueco de seguridad tan grande en el sistema operativo de Apple? En realidad nunca lo encontraron. El problema recae sobre el componente Java, desarrollado por Oracle. Un componente que, por cierto, ya no está incluído por default en Mac OS X desde el lanzamiento de Lion.



Flashback en todo el mundo, especialmente propagado en Estados Unidos, Canadá, Australia y parte de Europa.

También vale la pena poner en perspectiva la propagación y alcance del virus, que sería el más “grande” en la plataforma Mac y compararlo con el botnet de similares características en otras plataformas, digamos, Windows:
  • Macs infectados con Flashback botnet: alrededor de 600 mil.
  • PCs con Windows infectados con BredoLab botnet: 30 millones.
Mientras la vulnerabilidad aprovechada por Flashback se ha neutralizado con la publicación de un parche de seguridad por parte de Apple en menos de una semana (y hay que darles crédito, están tapando errores de terceros), BredoLab data de 2009 y aún está, en parte, operativo sobre todo por la intervención policial en Países Bajos y Alemania (más que por una real solución de seguridad del sistema operativo).

Aunque es cierto que la cuota de mercado es baja y eso supuestamente implica menos atención a su software, también es cierto que actualmente Apple es la empresa #1 del mundo y por lo tanto deberíamos estar viendo ataques y vulnerabilidades constantes. Pero Mac OS X al ser basado en UNIX es sumamente seguro y por lo tanto mucho menos vulnerable.

No hay sistema perfecto, ni pretendo transmitir con este artículo que debemos de confiar ciegamente en lo que Apple desarrolla. Pero sí es importante entender que, al menos en el caso de Flashback, la culpa recae más del lado de Oracle que de Apple.

¿Mi recomendación? Deshabilita Java en tu navegador, probablemente nunca lo uses.