La propagación de Flashback en computadoras Mac y el phishing en Twitter lograron sustraer nombres de usuarios y contraseñas.
¿Cómo se comportaron los ataques informáticos durante abril? El gusano Flashback logró infectar a miles de equipos Mac para robar nombres de usuarios y contraseñas mediante la inyección de código malicioso en navegadores que tenían una vulnerabilidad en la plataforma Java. También se reportó la aparición de phishing en Twitter que afectó a 31,000 usuarios, cuyos datos de acceso fueron sustraídos.
El Laboratorio de Investigación de ESET Latinoamérica reportó que durante el mes analizado, Apple publicó una extensa actualización de seguridad para los usuarios de Java de OS X Lion 2012 – 002 y OS X 10.6 Update 7 que soluciona varias vulnerabilidades, como la que sirve de puerta de ingreso para el troyano OSX/Flashback.
Este malware inyecta código malicioso en los navegadores y aplicaciones para robar nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo!, PayPal y otros; así, convierte los equipos infectados en parte de una red botnet.
Respecto del phishing en Twitter que afectó a más de 31,000 afectados, el objetivo fue robar datos de usuario y contraseñas. El engaño consistía en apelar a la curiosidad del usuario por descubrir supuestos rumores malintencionados sobre su persona, al dar clic en un enlace malicioso se ingresaba a un sitio malicioso que solicitaba las credenciales de acceso a la red social.
De las 31,000 contraseñas sustraídas, la mayoría están formadas por ocho caracteres y frases fáciles de adivinar como twitter1 o la repetición de una palabra varias veces como es el caso de boysboysboys.