SAN FRANCISCO. La industria de la seguridad informática advirtió este jueves de que más de medio millón de computadoras Macintosh habían sido afectadas con un virus que tiene como objetivo las máquinas de Apple.
El troyano Flashback ha sido diseñado para quebrar las defensas del Mac, y es una variación de un virus normalmente dirigido a las computadoras personales, los PC, que utilizan el sistema operativo Windows.
El ataque de los virus, detectados por la firma de seguridad de computadores con sede en Finlandia F-Secure y el vendedor de programas antivirus ruso Dr. Web, se producen en un momento en que los piratas informáticos buscan como objetivo atacar cada vez más a Apple, una compañía que siempre ha presumido de ser más segura que otros computadores personales.
«Todo lo que los chicos malos han aprendido al realizar ataques en el mundo del PC está siendo trasladado ahora al mundo Mac», declaró a la AFP Dave Marcus, director de inteligencia de amenazas de McAfee Labs.
«Mac ha sostenido durante mucho tiempo que no era vulnerable a los programas maliciosos (malware) para PC, lo que es cierto: son vulnerables a los programas maliciosos para Mac».- Dr. Web estimó que más de 600.000 computadores de Mac podrían estar infectados con Flashback, que está diseñado para permitir a los piratas robar información potencialmente valiosa, como contraseñas y números de cuentas bancarias.
Los piratas engañan a los usuarios de Mac al disfrazar el virus como una actualización del sistema operativo Adobe Flash video.
Los especialistas en cuestiones de seguridad informática alegan que la razón de que Mac no fuese objetivo de los virus era que al estar más extendido, los PCs piratas tenían mayor posibilidad de lograr una presa mayor centrando en ellos sus ataques.
Pero dado el gran incremento de popularidad reciente de los Macs, esto está cambiando rápidamente.
Para saber si lo tienes en tu MAC sigue estas instrucciones:
1. Abre un Terminal (Lo encuentras en Aplicaciones/Utilitarios)
2. Escribe lo siguiente: defaults read /Applications/Safari.app/Contents/Info LSEnvironment y pulsa enter.
Si ves un mensaje que dice: “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” entonces escribes lo siguiente en el Terminal.
3. defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES y pulsa enter.
Si ves un mensaje que dice: The domain/default pair of (/Users//.MacOSX/environment, DYLD_INSERT_LIBRARIES) entonces tu MAC NO está infectada.
Si recibes errores diferentes a los expuestos, entonces vas a tener que ir al Forum de f-secure.com para seguir las instrucciones para eliminar la amenaza. (Está en Inglés, no la encontré en español)
https://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
Después que hayas eliminado la amenaza de tu sistema, tienes que actualizar el cliente Java para que no vuelva a pasar. La versión de Java infectada es la 1.6.0_29, tienes que ir a la pagina de Java y actualizar la versión al 1.6.0_31.