México es uno de los que más han sufrido con el nuevo virus que ataca las Macs, por culpa de la publicidad y de la ingenuidad.
Los mexicanos se sorprendieron muchísimo hace unos días cuando algunos medios masivos de comunicación les informaron que investigadores extranjeros habían hallado virus en las computadoras de Apple y esta nación era una de las más infectadas.
Lo que llama más la atención de los expertos antivirus es que en todo el mundo bajó el contagio una vez que se informó de la amenaza, menos en México.
“Mientras que en el planeta cayó a la mitad, en este país se triplicó”, dice Dmitry Bestuzhev, jefe de investigación y analistas en América Latina de Kaspersky.
Me reúno con él en un restaurante del Distrito Federal. Aprovecho que sale de Ecuador para arreglar algunos asuntos en este país, que luego reportará a sus superiores en Rusia. Es un viejo conocido, mío y de la industria, en donde es respetado por ser uno de los expertos en tecnología que más conoce de hackers y mercados negros alrededor de las máquinas entre Brasil y México, Europa del Este y otros rincones en donde los piratas cibernéticos han encontrado minas de oro.
Dice que uno de los problemas es que las tiendas ofrecen productos Mac con la promesa de que no son atacados por virus, sin embargo, desde hace años hay códigos maliciosos que los afectan.
“Me dicen que hay tiendas departamentales en México que ofrecen las Mac con la promesa de que no se infectan como las Windows”.
Dmitry dice que este virus es “Black SEO”.
El Search Engine Optimization, SEO, es un servicio que ofrecen varias empresas para posicionar una marca, una página, un nombre o una palabra dentro de los primeros sitios en una búsqueda en un motor en la red. Si nunca te ves en los primeros lugares, puedes pagar por ser el número uno cuando tecleen tu nombre en Google. Eso es posible.
Más allá de la vanidad, miles de empresas buscan capitalizar su presencia en la red con mayor tráfico. Este virus, que algunos conocen como Flashfake, fue creado para manipular el tráfico. Entra a tu computadora y de pronto toma el control de ella para obedecer órdenes y ser parte de un ejército de zombies que pueden simular popularidad.
Popularidad, por ejemplo, como el sitio web más visitado del planeta. Como el político con más tuits o likes en Facebook. Y lo que tú quieras pagar.
“El sábado encontramos otro virus para Mac”, dice muy serio Dmitry. “Fue creado en China, para espiar las computadoras en el Tibet”.
Dice que aprovecha las mismas vulnerabilidades que busca Flashfake, pero las amenazas no se relacionan en sus objetivos.
“Busca extraer información confidencial”.
Dmitry explica que pusieron una Mac con dirección del Tibet para analizar el ataque. Dos días después de que se contagió el equipo alguien entró a revisar los archivos. Intencionalmente guardaron archivos con las leyendas “Secret”, “Confidential”, entre otras, para ver si su hipótesis se corroboraba.
Y se confirmó. Todos los archivos fueron copiados por un humano desde China a una base de datos que desconocen qué fin tiene. Ese código es llamado SabPub.
Dmitry Bestuzhev dice que si quieres saber si tu Mac está infectada puedes entrar a su sitio y ahí tienen una herramienta gratuita, para detectar Flashfake y eliminarlo.
A lo mejor de pronto apareces como seguidor de algún candidato presidencial de algún país lejano, y te preguntas cómo fue posible que alguien le diera click desde tu computadora. Una respuesta podrías obtenerla después de revisar tu Mac con las herramientas de Kaspersky.