Menú principal

sábado, 4 de junio de 2011

MacShield: La última variante de MacDefender

Es oficial, la industria del malware tiene un ojo puesto en los usuarios de Mac OS X, y así lo demuestran los últimos movimientos de Apple en su política de actualizar XProtect, o la actualización de firmas para detectar las mutaciones MacGuard, MacProtector, MacSecurity o el original MacDefender. Da igual, no se esconden, se enfrentan de manera directa a Apple asumiendo lo que asumen en las plataformas Windows, es decir, que van a ir a por ellos, y que deberán jugar al gato y al ratón, evitando las firmas que se generen para XProtect, con los equipos de seguridad para comerse el queso, o lo que es lo mismo, para infectar máquinas.

La última mutación se llama MacShield, y es el mismo perro con distinto collar. Y es seguro que podremos seguir haciendo la colección con MacAntiSpyware, MacSecurityProtector, MacBarrier, etc... antes de pasar a la siguiente fase, para copiar directamente marcas y branding de casas de antivirus auténticas.

Figura 1: MacShield, una nueva mutación de MacDefender

El tema es que, tras el análisis que hizo Sergio de los Santos  (@ssantosv) en Una al día [Parte I y Parte II] sobre el malware de Apple, cabe destacar que, aunque el número de muestras en Windows es infinitamente mayor, solo durante un mes se localizaron 219 muestras de malware diferente para Mac OS X, sin contar los que están catalogados para Windows, aunque sean multiplataforma escritos en Java. Un numero pequeño, creciente, y que deja claras algunas conclusiones a las que llega Sergio de los Santos:

"Aunque parezca ridículo, hay quien niega que exista malware para Mac. Incluso, quien sostiene que en Apple hacen sistemas operativos inmunes. Si bien no merece la pena desmentir este evidente bulo, sí que sería necesario aclarar un par de puntos. [...] Existe malware para Mac. Es una evidencia. [...]"

Además de hacer referencia a las críticas que hizo Chema Alonso sobre los mensajes de seguridad de la web de Mac OS X, donde se afirmaba que los Mac OS X no se infectan de los virus de PC.

"La página oficial muestra mensajes como 'El Mac es invulnerable a los miles de virus que amenazan a los ordenadores con Windows gracias a las defensas integradas de Mac OS X'"

"Una propuesta publicitaria más honesta, describiría las características técnicas de Mac OS X para luchar contra su propio malware, no contra el de plataformas con las que no es compatible ni comparable."

En definitiva, que no hay que asombrarse de que haya tantas mutaciones, esta es la manera normal de trabajar de la industria del malware, que tantos éxitos le dio en las plataformas Windows. A día de hoy la cosa no está peor que en Windows, pero como siga creciendo la cuota de mercado de Mac OS X y se siga pensando que hay "magia" para defenderse del malware, esto puede acabar como Windows XP pre-Service Pack 2.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares