Menú principal

lunes, 28 de mayo de 2012

Malware en Mac OS X: El problema es el marketing

Comparar el número de muestras de malware en sistemas Mac OS X y sistemas Windows es una pelea injusta. A día de hoy, la cantidad de software malicioso que hay para sistemas Microsoft Windows sigue siendo infinitamente mayor que para sistemas Mac OS X, lo que es bueno para todos los usuarios de los sistemas operativos Apple

Sin embargo, que el número de muestras sea tan pequeño, no quiere decir en ningún momento que sea inexistente, como ya hemos ido desgranando en este blog a lo largo de los dos años de vida que vamos a cumplir en poco tiempo, pero parece que algunos usuarios todavía siguen llevando la venda en los ojos, y aferrándose a ser un Fanboy o un Chum Chum, como si Mac OS X fuera, de alguna manera mágica, invulnerable al malware.

Evidentemente, la culpa no es del todo suya, sino de años de condicionamineto doctrinal por parte de la casa madre, que sigue manteniendo mensajes de marketing que dibujan un paraíso terrenal no existente hace ya tiempo, en el que la seguridad de Mac OS X era algo de lo que no había que preocuparse en demasía. A día de hoy puede leerse aún en la web de Mac OS X Security, cosas como que te mantiene protegido, sin mostrarte casi ninguna alerta de seguridad.

Figura 1: OSX te mantiene protegido sin molestas alertas de seguridad

Algo que luego resulta no ser verdad en absoluto, ya que vas a estar recibiendo alertas de actualizaciones de seguridad - algo que ya comentamos que debe ser mejorado significativamente -.

Figura 2: Alerta de Software Update

Las alertas de software descargado desde Internet, por si viene algo que sea malo de verdad y de lo que el usuario pueda sospechar antes de ejecutarlo.

Figura 3: Alerta de software descargado desde Internet

Las alertas de petición de acceso al keychain - aunque deben mejorar mucho los mensajes de información que dan, ya que con esos cuadros de dialogo es casi imposible saber qué o quién está intentando acceder a las contraseñas.

Figura 4: Alerta de acceso al keychain por parte de un servicio

Las alertas de Phishing, que siempre ayudan cuando son realmente detectados los sitios.

Figura 5: Alerta de posible Phishing

Etcétera, etcétera, etcétera. El número de alertas que pueden salir es grande, ya que podríamos seguir con las alertas referentes a HTTP-s en todos los navegadores o las opciones de privacidad en Apple Safari, las alertas de Applets no firmados correctamente, las que pueden salir cuando se accede a un recurso del sistema de configuración que requiere elevación sudo para poder ajustar los valores, etc... Por suerte, la web de Mac OS X Security ha quitado ya aquel altivo mensaje que se ha comido por las malas.

Figura 6: Mac OS X no se contagia de los virus de los PC

Al final, se quiera o no, la seguridad no depende sólo del sistema, y es necesario que el usuario entienda los riesgos y sepa tomar la mejor decisión en cada momento, por lo que hace falta un entrenamiento y una mayor educación por parte de Apple hacia sus usuarios. Esperamos que no cometan el mismo error que Microsoft, y no dejen la fase de educación hasta que ya sea demasiado tarde. Ahora el número de riesgos de seguridad es alto, pero todavía puede ser infinitamente mayor.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares