El ataque que aprovecha una vulnerabilidad de Java ha infectado a más de 600,000 computadoras Mac con el caballo de troya Flashback, indican expertos.

Más de 600,000 Macs han sido infectadas con una nueva versión del Troyano Flashback que está siendo instalado sobre computadoras con la ayuda de exploits en Java, mencionaron investigadores en seguridad del proveedor ruso de antivirus “Doctor Web” el  miércoles pasado.

Flashback es una familia de malware en Mac OS que apareció en septiembre de 2011. Versiones más antiguas de Flashback se basan en engaños de ingeniería social para infectar computadoras, pero las más recientes variantes son distribuidas mediante exploits de Java que no requieren la interacción del usuario.

El martes, Apple lanzó una actualización de Java para hacer frente a una vulnerabilidad crítica que está siendo explotada para infectar computadoras Mac con el troyano Flashback.

Sin embargo, muchos usuarios ya han sido infectados con estos ataques, indicó Doctor Web en su reporte. Los investigadores de la compañía se las han arreglado para infiltrarse en parte de la botnet de Flashback a través de un método conocido en la comunidad de seguridad como sinkholing y ha contabilizado identificadores únicos que pertenecen a más de 550,000 sistemas Mac OS X infectados con el caballo de troya.

Más de 300,000 de las Macs infectadas con Flashback, o el 56 por ciento del total, están ubicadas en Estados Unidos, mientras que más de 100,000 se encuentran en Canadá, señaló “Doctor Web”. El Reino Unido y Australia son los siguientes, con 68,000 y 32,000 Macs infectadas, respectivamente.

La botnet está creciendo a un ritmo rápido. Horas después de que “Doctor Web” emitió su informe, Ivan Sorokin, uno de los analistas de malware de la compañía anunció en Twitter que la botnet había crecido a más de 600,000 computadoras infectadas. También mencionó que las 274 Macs infectadas con la nueva variante de Flashback se encuentra en Cupertino, ciudad de los EE.UU. en los que Apple tiene su sede.

F-Secure, el proveedor de antivirus que advertía acerca de los nuevos ataques Flashback el lunes, no pudo confirmar la estimación de Doctor Web sobre el tamaño de la botnet. La empresa no tiene buenas estadísticas sobre el malware de Mac, dijo el miércoles en Twitter el Jefe de Investigación de F-Secure Mikko Hypponen.

“Doctor Web” recomendó que los usuarios de Mac instalen la más reciente versión del parche de Java liberado por Apple, mientras otras compañías de seguridad fueron más allá, avisándoles que desactiven el plug-in de Java en sus navegadores del todo, si es que no utilizan aplicaciones Web hechas con Java. Desinstalando Java del sistema operativo es también una opción si es que no se requieren aplicaciones de ese tipo.