La empresa de seguridad informática Kaspersky Lab ha revelado que uno de los principales aliados de Flashback, el mayor virus que han sufrido los ordenadores Mac, es la red social Twitter. Según un estudio reciente, la compañía detalla que, en el mes de marzo de 2012, existió una gran actividad de programas maliciosos para los equipos de Apple, fruto de lo cual hay más de 670.000 ordenadores infectados en todo el mundo con el troyano Flashback, también conocido como Flashfake. Una de las herramientas que más ha contagiado ha sido Twitter.
Según Kaspersky Lab, los programas maliciosos de este tipo se propagan camuflados en archivos con extensiones seguras. La novedad es que Flashback utiliza un nuevo método para obtener comandos: a través de tuits que contengan hastags específicos que cambian cada día. Por tanto, es muy difícil de detectar y evitar el contagio.
Para evitar los efectos de este destructivo virus y otros similares, Kaspersky Lab recomienda diez acciones:
-
1. Crear una cuenta que no sea de administrador para las actividades diarias. La cuenta predeterminada de Mac OS X es una cuenta de administrador y los creadores de virus se pueden aprovechar de ello. Para ello, sólo hay que entrar en «Cuentas» de «Preferencias del sistema» y crear un usuario que no sea administrador.
2. Utilizar Google Chrome o Firefox. Se actualiza más frecuentemente que Safari, el navegador predeterminado de Apple. Además, su versión de Flash Player es una barrera para los exploits maliciosos.
3. Desinstalar la versión independiente de Flash Player. Adobe Flash Player se ha convertido en un blanco para los cibercriminales. Una versión antigua de Flash Player puede poner en peligro a los usuarios al navegar por internet.
4. Solucionar el problema de Java. Java es otro de los blancos preferidos de los ciberdelincuentes. El consejo es desinstalarlo por completo del ordenador.
5. Actualizar el software. Especialmente, Microsoft Office, Adobe Reader/Acrobat y Java de Oracle.
6. Utilizar un gestor de contraseñas. Mac cuenta con Keychain. Las contraseñas deben ser únicas y fuertes.
7. Desactivar IPv6, AirPort y Bluetooth si no se necesitan.
8. Activar el cifrado completo del disco.
9. Actualizar Adobe Reader, como mínimo, a la versión 10.
10. Instalar un buen software de seguridad.