Hace unas pocas semanas Symantec dijo que el malware Flashback habría generado no menos de 10.000 dólares al día para los hackers que lo desarrollaron. Todo tenía que ver con sistemas de publicidad online: el malware obligaba a los ordenadores de las víctimas a hacer clic en los banners publicitarios de los sitios web a los que accedían. Pues bien, tras unas semanas de comprobaciones y análisis, los de Symantec llegaron a la conclusión que el malware Flashback sólo generó 14.000 dólares en 3 semanas de uso en Mac.
De nuestro análisis hemos visto que, durante un período de tres semanas que comenzó en abril, la botnet mostró más de 10 millones de anuncios en computadoras comprometidas, pero solo un pequeño porcentaje de los usuarios a quienes se les mostraron anuncios realmente hicieron clic en ellos, con cerca de 400,000 anuncios en los que se hizo clic. . Estas cifras les dieron a los atacantes 14,000 dólares en estas tres semanas, aunque vale la pena mencionar que ganar el dinero es sólo una parte del rompecabezas; en realidad, recolectar ese dinero es otro trabajo, a menudo más difícil. Muchos proveedores de PPC emplean medidas antifraude y procesos de verificación de afiliados antes de pagar. Afortunadamente, los atacantes en este caso parecen no haber podido completar los pasos necesarios para recibir el pago.
Se estima que el componente de Flashback para hacer clic en anuncios solo se instaló en aproximadamente 10,000 de las más de 600,000 máquinas infectadas. En otras palabras, utilizando menos del 2% de toda la botnet, los atacantes pudieron generar 14,000 dólares en tres semanas, lo que significa que si los atacantes hubieran podido utilizar toda la botnet, podrían haber ganado millones de dólares al año.
Parece que la versión que hizo clic en los banners publicitarios habría estado presente sólo en 10.000 Mac y estos habrían generado 14.000 dólares en tres semanas, pero los piratas informáticos no habrían conseguido cobrar el dinero de los anunciantes. Toda la historia detrás del Flashback fue exagerada porque al final el problema tenía que ver con que los usuarios no actualizaban su software y cosas así pasan en cualquier plataforma. La vulnerabilidad utilizada no procedía de OS X, sino de software de terceros, y las empresas de seguridad intentaron presentar todo de mala manera para convencer al mundo de que OS X necesita software antivirus.
