75% de las infecciones en Mac OS X involucran una variante Flashback, indica Sophos.

Una de cada cinco Mac probablemente porta malware para Windows, pero solo una de de cada 36 estaría infectada con malware especialmente diseñado para Mac OS X, de acuerdo al estudio de la firma antivirus Sophos.

Sophos recolecta las estadísticas de detección de malware de 100 000 computadoras Mac que utilizan su producto antivirus gratuito, y encontró que el 20% de ellas contenían uno o más tipos de malware de Windows.

Cuando se almacena en una Mac, el malware de Windows está inactivo y no puede hacer ningún daño, a menos que el equipo tenga instalado Windows como sistema operativo secundario.

Sin embargo, estos archivos maliciosos puede ser transferidos sin que se enteren los usuarios Mac a las máquinas Windows a través de intercambio de archivos, memorias USB, discos duros externos y otros dispositivos de medios extraíbles.

El análisis de Sophos también revela que el 2.7% de las 100 000 Macs escaneadas estaban infectadas con malware de Mac OS X y una gran parte de esas infecciones, 75%, fueron con el troyano Flashback.

Flashback es una familia de malware de Mac OS X distribuido a través de ingeniería social y exploits Web automatizados. Los productos de Sophos detectan aplicaciones de esta familia de malware como OSX/Flshplyr.

Una variante reciente de Flashback que apareció a finales de marzo y se extendió aprovechando una vulnerabilidad en un plug-in de Java en el navegador, logró infectar a casi 700 000 computadoras Mac.

Alrededor de 650 000 Macs todavía están infectadas con este malware, a pesar de que Apple lanzó  un parche para la vulnerabilidad de Java y una herramienta de eliminación de Flashback, de acuerdo con un informe publicado el viernes por la firma de antivirus Doctor Web.

El segundo tipo más común de malware detectado por los productos Sophos antivirus de Mac fue OSX/FakeAV, con el 18% del total. OSX/FakeAV es una familia de aplicaciones scareware de Mac OS X, que incluye programas antivirus falsos como Mac Defender, que primero apareció en mayo de 2011.

OSX/RSPlug, una versión de Mac OS X del troyano DNSChanger, fue la tercera amenaza más común y el 5.5% del total. Este malware obliga a computadoras infectadas a utilizar servidores DNS falsos (Domain Name System) controlados por los atacantes.

Los servidores DNS falsos utilizados por la botnet DNSChanger fueron incautados por el FBI el año pasado y fueron reemplazados temporalmente con otros válidos, para permitir que las víctimas del malware limpiaran sus computadoras.

Los servidores de reemplazo está previsto que se cierren el 9 de julio, pero de acuerdo con el FBI, todavía hay 350 000 computadoras infectadas con el malware. Si los servidores se apagan, esos equipos ya no serán capaces de acceder a Internet.

"Algunos fans de Apple pueden sentirse aliviados de que existen siete veces más probabilidades de tener malware de Windows en sus Macs a tener amenazas especificas para Mac OS X, pero no debe ser", dijo Graham Cluley, consultor sénior de tecnología de Sophos, en un post el martes. "Lo que los usuarios de Mac realmente necesitan hacer es proteger sus computadoras ahora (realmente no hay excusa, existe software anti-virus libre disponible para los usuarios de Mac), o arriesgarse a permitir que en el futuro el problema de malware en las computadoras Mac sea a ser tan grande como el problema de las PCs."