Revista Sala de Espera Venezuela Revista Sala de Espera, Edición Venezuela
Por muchos años, los equipos de Apple tuvieron una reputación intachable en seguridad. Todo cambia cuando las ventas suben
El sector de la seguridad informática estuvo en ebullición recientemente con la noticia sobre centenares de miles de Macintosh infectadas con un botnet o software robot que fue bautizado como Flashback y que exponía los datos personales de los usuarios.
No se trata por supuesto de la primera infección de las Macintosh, que mientras vienen creciendo en popularidad, lógicamente atraen más a los desarrolladores de código malicioso. Las Macintosh disfrutaron por muchos años de una reputación sólida en materia de seguridad, pues era sabido que los computadores con Windows eran el blanco preferido de los hackers. Es decir, además del buen diseño del software en materia de seguridad, Apple disfrutaba hasta de la desventaja de ser minoritario en el mercado.
Pero, como es sabido, Steve Jobs hizo bien su trabajo para darle a las Macintosh más atractivo para el gran público, más allá de las élites adeptas al Mac, especialmente con la transición al uso de procesadores Intel. Pero la popularización no resultó en un ataque inmediato a las Macintosh, el aura de seguridad siguió vigente.
¿Qué es lo que ha cambiado entonces? ¿Cómo de repente se enturbia este ambiente antes inexpugnable?
Las viejas trampas
Se trata simplemente de la presencia en el mercado. Ya Macintosh no se mueve entre el 5% y el 6% de penetración de hace una década, sino que supera el 10%. “Todo lo que los hackers han aprendido en 30 años con los ataques a Windows conforma una base de datos de conocimientos, compartida además, que ahora se empieza a aplicar a un terreno prácticamente virgen”, dice el director de McAfee Labs, Dave Marcus, para quien no es nada sorpresivo el ataque reciente.
El malware se denomina Flashback e inyecta código malicioso en los browsers y queda en hibernación para después recoger información como passwords y otros datos sensibles.
Los ataques se ven estimulados, según Marcus, por el significativo crecimiento que se ha detectado en las Macs en el último año.
Detección temprana
Un reporte de IBM Security Systems, sobre tendencias y riesgos de seguridad en 2011, señala que en ese año se registró el mayor crecimiento de malware para Mac OS X, no sólo en volumen, sino también en funcionalidades.
IBM pone como ejemplo a Mac Defender, un tipo de software malicioso que se disfrazó de detector y eliminador de antivirus en el Mac y logró engañar a los más incautos que lo instalaron para luego percatarse de que se trataba de un “rogue antivirus” o falso antivirus, una categoría que ha ganado mucha popularidad en Windows en los últimos dos años.
Pero más interesante aún es que el equipo X-Force registró en septiembre de 2011 nada menos que al mismísimo Flashback, el responsable de la infección a más de 600.000 Macintosh. IBM decía en este informe de 2011 que “afortunadamente no se habían observado en Flashback funcionalidad para inyectar código malicioso en Safari o Firefox”, pero por la infección tan difundida evidentemente sí cuenta ahora con esa capacidad.
Mutación viral
Apple publicó dos “parches” de seguridad que atacaba esa vulnerabilidad e instó a sus usuarios para ejecutar ese software lo antes posible. De acuerdo a Symantec, el número de Macs infectados bajó de 600.000 a 140.000
Hace dos semanas, sin embargo, investigadores de la firma de seguridad Intego descubrieron una nueva variante del malware, denominada Flashback.S, que seguía difundiéndose a través de la misma —puerta trasera- de Java, la vulnerabilidad inicial, pero con ciertas variantes. Los investigadores advierten que el software malicioso borra sus trazas para evitar detección.
En 2008, Adam J. O?Donnell, arquitecto de seguridad de Sourcefire, predijo que los hackers inescrupulosos atacarían la plataforma Mac, una vez que ésta hubiese alcanzado una participación de mercado del 16%. Esa predicción se cumplió antes, ya que Mac cuenta con un 12% del mercado de PCs, al menos en EEUU, de acuerdo a cifras del Gartner Group.
Mac protegidos
En este contexto de vulnerabilidad creciente para los computadores de Apple, MacWorld ofrece 18 tips para evitar problemas tanto con sitios web maliciosos (los que ofrecen software gratis son los sospechosos habituales) como para aquellos usuarios que intercambian archivos frecuentemente. Adquirir un antivirus, instalar las actualizaciones de seguridad de Apple, usar una cuenta estándar en el trabajo cotidiano y no la cuenta de administrador del equipo, y desactivar el login automático son las recomendaciones más importantes, junto a las usuales precauciones de bloquear el equipo cuando no está en uso (necesidad de password para reanudar sesión).
Lo más sensible tal vez es la aplicación Keychain OSX, que almacena todas las contraseñas de las aplicaciones y se desbloquea en el momento que se entra al sistema. Se recomienda que Keychain tenga su propia contraseña, diferente a la que se usa para entrar al sistema.
