Menú principal

lunes, 20 de septiembre de 2010

Malware Mac OS X ¿Fantasía o realidad?

Entre los menos profesionalizados en el mundo de la seguridad informática, se ha corrido siempre el rumor feliz de que para Mac OS no hay malware y por tanto no necesitas usar ningún antivirus. Este pensamiento es más peligroso quizá que la propia existencia del mismo.

Es cierto que la gran mayoría del malware está diseñado para sistemas Windows, pero desde hace mucho tiempo se trabaja profesionalmente el malware para los sistemas de Apple y, por tanto, hay que protegerse.

Encontrar ejemplos de esto es tan sencillo como echar un ojo a lo que se cuece en el mundo de la seguridad informática profesional. Los siguientes son sólo algunos ejemplos de lo que se puede hacer:

- Virus en Mac OS X: De las primeras pruebas de concepto de virus en Mac OS X hay que hablar de Macarena, un virus que infectaba los ficheros de una carpeta y del que se alertó en Febrero del año 2006. Era inofensivo, pero dejaba claro que el malware estaba llegando a Mac OS X.

- Rootkits en Mac OS X: Dino Dai Zovi, conocido experto de seguridad de gran reputación, publicó en el año 2009 las Mac OS X Advanced Rootkit Tools. Estas herramientas las utilizó para demostrar como se pueden crear rootkits y malware avanzado en los sistemas Mac OS X en las conferencias Black Hat USA 2009, dentro de su presentación "Advanced Mac OS X Rootkits" [diapositivas] [white paper]

- Bootnets en Mac OS X: Utilizando uno de los caminos de infección más sencillos, La Piratería, en Abril del año 2009 se creo la primera botnet activa de equipos con Mac OS X. Para ello se modificó el paquete iWorks para meterlo troyanizado en las redes P2P. Los usuarios accedían a una copia modificada con malware de iWorks y Photoshop. SecurityByDefault cubrió la noticia.

- Toyanos en Mac OS X: En Octubre del 2007 la firma Intengo alertaba de la existencia del troyano OSX.RSPlug.A, un malware que redirigía el tráfico de determinadas direcciones por medio de manipulaciones en el DNS, cambiando las direcciones de distintos dominios. Se colaba simulando ser un Codec que utilizaban los sitios de contenido adulto de pago para el visor de Quicktime.

Las fuentes oficiales no se ponen de acuerdo en torno a los porcentajes de malware que hay en cada una de las plataformas. Algo está claro y es que Windows domina el tema del malware. Las fuentes citan que Windows está entre un 98%-99% de los virus creados. Hablan que Linux y Mac OS acumulan entre el 2% y 1%. Unas fuentes dicen que Linux tienen más que Mac y otras al revés, pero lo que es más seguro es que las versiones de Mac OS X tienen más malware funcionando que ninguna distribución de Linux por separado.

Ciertamente es obvio que hay muchos menos virus en Mac OS que en Windows, pero Apple está avanzando mucho a nivel mundial, y los creadores de malware empiezan a fijarse en los sistemas operativos Mac OS X. Además, hay que tener en cuenta que hablamos en porcentajes, pero cuando los números son millones de virus, spywares, troyanos, etc. Un 2% no significa una cifra baja.

Otro aspecto a valorar es que desde hace tiempo tenemos el malware dirigido, es decir, malware que no se ha pensado para atacar aleatoriamente sino con un objetivo claro, que puedes ser TÚ. Si en tu computadora hay algo valioso que pudiera interesar a un adversario, ten cuidado, podría utilizar un malware creado especialmente para atacarte.

Es sabido que los Antimalware no son perfectos, pero desde luego, ningún Profesional de la Seguridad te recomendará jamás que tengas un sistema operativo Mac OS X sin antivirus. Huye del que te lo diga.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares