El troyano Flashback se ceba con Mac. ¿Responsabilidad de Oracle o Apple?

El troyano Flashback se ceba con Mac. ¿Responsabilidad de Oracle o Apple?

Javier Sanz

Más de 600.000 ordenadores con sistema operativo Mac OS se han visto comprometidos por un troyano llamado Flashback. Este malware aprovechaba una vulnerabilidad de Java y provocaba que los equipos formaran parte de una Botnet. Desde Naked Security denuncian que Apple ha reaccionado tarde y por eso la incidencia ha sido tan importante.

La falsa creencia de que los ordenadores de Apple son invulnerables vuelve a la palestra después de una infección que afecta a cientos de miles de ordenadores con Mac OS. Un troyano que fue identificado el pasado mes de septiembre ha afectado a más de 600.000 equipos aprovechando una vulnerabilidad de JAVA. En una semana, Apple ha lanzado un parche que soluciona la incidencia pero desde diversos medios especializados responsabilizan a la firma por tardar demasiado tiempo en poner solución a la vulnerabilidad.

¿Qué provocaba?

Los ordenadores infectados podían ser controlados remotamente e incluso ser utilizados para recopilar contraseñas, datos personales o atacar a terceros mediante DDoS. Para ello el troyano inyectaba código maligno en los navegadores de los MAC.

¿Oracle o Apple tienen la culpa?

La infección de los ordenadores se produce por una vulnerabilidad  en un componente de Java, pero Apple es quién lo integra en Mac OS X hasta la versión Lion, es decir, todos los ordenadores que llevaran JAVA previos a Lion o que hubieran instalado voluntariamente este componente eran vulnerables.

¿Quién es responsable?

Es evidente que el problema se origina en Oracle pero Apple también tiene su parte de culpa porque integra en su sistema este componente.

Desde blogs especializados como Alt1040 defienden a capa y espada a la firma de Cupertino señalando que el sistema de Apple es más seguro porque está basado en Unix .

¿Y tú qué opinas?