// como identificar, eliminar y evitar Flashback Trojan en su Mac

En las pasadas semanas un código malicioso llamado “Flashback Trojan” ha estado afectando miles de usuarios de OS X a nivel mundial. Les explicaremos cuales son los efectos de este código en su Mac, como identificar si su computadora se ha infectado con este virus y como eliminarlo y evitarlo a futuro.

Se reporta que más de 650,000 Macs han sido infectadas con este virus. Al parecer de origen Ruso, este se descubrió por primera vez en septiembre del año pasado 2011 haciéndose pasar por un instalador de Adobe Flash Player. Luego de que este se instalaba, el Trojan se activaba y empezaba una búsqueda de usuarios y sus contraseñas dentro de la Mac.

Ahora en el 2012 ha vuelto, y esta vez utilizando la tecnología Java en OS X. Esta nueva variación busca toda búsqueda que usted ha hecho desde el navegador de web, aunque aún tiene la capacidad de buscar información relacionada a cuentas y contraseñas. Este también deja unas puertas abiertas para que nuevo código malicioso pueda ser instalado dentro de su Mac.

clip_image001

Ahora, ¿como podemos identificar si su Mac a sido infectada con Flashback? Una herramienta llamada F-Secure (disponible en el siguiente enlace) hace una búsqueda automática dentro de su Mac e identifica si OS X ha sido infectada con esta nueva variación de Flashback. Mejor aún, si la herramienta llegará a identificar que su computadora a sido infectada, remueve el código malicioso de forma automática.

clip_image003

En adición, Apple ayer lanzó una nueva actualización para OS X el cual atiende esta debilidad en Java. En adición a cerrar unas puertas que permitía la instalación de este código malicioso, este implementa una reglas bien agresivas en como Java es utilizado de ahora en adelante. Luego de instalar Java for OS X 2012-003, este deshabilita la capacidad de ejecutar código en Java de forma automática, usted ahora tiene que aprobar dicha ejecución. Si usted ingresa a las preferencia de Java dentro de “System Preferences” y habilita el que el código sea ejecutado automáticamente (el cual no sugerimos), si OS X detecta que no ha utilizado Java en un tiempo razonable, este vuelve y deshabilita la opción de ejecutar el código automáticamente. Muy inteligente y muy agresivo por parte de Apple.

clip_image005

Aun así, esta actualización de Apple no verifica si su computadora ya fue afectada, por tal razón siempre recomendamos que utilice la herramienta F-Secure para asegurarse de que su equipo este limpio de todo código con Flashback. Se espera que Apple lance una herramienta oficial para la eliminación de este código en los próximos días.