Las Mac han dejado de ser inmunes
¿Están las Mac siendo atacadas por un virus? La respuesta es no. Pero hay malas noticias en lo que respecta al software malicioso para Apple. Presentamos un ejercicio de preguntas y respuestas para aclarar el asunto.
¿Anda suelto un virus Mac OS X en Internet? Técnicamente, no. Hasta donde sabemos, nunca se ha detectado un virus Mac OS X deambulando en la red; sin embargo, hay otros tipos de malware para Mac que debes conocer, como...
¿Qué es lo que hace el falso antivirus llamado MAC Defender? De acuerdo con un memo publicado el pasado lunes por el sitio de seguridad informática Intego, este es su modus operandi:
1) Muestra una falsa animación de detección de virus para Windows e informa que nuestra computadora está infectada.
2) Instala un programa real en la Mac y solicita tu contraseña de administrador.
3) Una vez instalado, hace que tu equipo actúe como si realmente estuviera infectado, abre páginas web ofensivas y provoca, en general, conductas erráticas.
4) Ofrece protección de uno o dos años, o de por vida.
5) Si compras la protección, roba tu número de tarjeta de crédito.
¿Significa que el 'Mac-pocalipsis' ha llegado? No, pero alguien ha comenzado a vender un kit para crear este tipo de programas por 1,000 dólares, lo que podría generar una nueva oleada de software malicioso dirigido a computadoras Apple.
¿Qué es un kit para crear malware? Es un programa en el que sólo hay que rellenar los espacios en blanco, como los que han usado por años los grupos organizados de crimen cibernético para generar malware para Microsoft Windows. Con este tipo de herramientas de ‘hágalo usted mismo', un criminal con pocos conocimientos de programación puede infectar millones de ordenadores.
¿En qué consiste este nuevo kit para infectar computadoras Mac y qué hace? Según una alerta publicada el pasado lunes por la firma de seguridad danesa CSIS, se trata de un programa para Windows llamado 'Weyland-Yutani BOT' que permite 'Web injects' y 'captura de formularios' en Firefox para Mac. Se dice que están alistándolo para que también funcione con los navegadores Safari y Chrome, y en versiones para Linux e iPad.
Los 'Web injects' (plug-ins de terceros que permiten manipular el contenido que las víctimas ven en sus navegadores) pueden agregar nuevos textos en páginas web confiables (por ejemplo, solicitar más información), mientras que los capturadores de formularios graban las contraseñas y números de tarjetas de crédito introducidas por los usuarios confiados.
¿Entonces las Mac son ahora tan vulnerables como las PC que corren Windows? Ni de lejos. En otoño pasado, la empresa de seguridad Sophos Labs informó que detectaban uno o dos ataques a Macs cada semana, en cambio, se detectan decenas de miles de ataques por día contra las PC con Windows. Lo que es más, los dos malware más recientes que amenazan a las computadoras de Apple aún no han alcanzado serias dimensiones. La firma Intego describe al MAC Defender como "una rareza," y de acuerdo con CSIS, el Weyland-Yutani BOT se mantiene aún con perfil bajo.
¿Deberían los usuarios de estas computadoras instalar software antivirus? Es tú decisión (o la del encargado de TI). Aunque en el futuro la situación sea distinta, por ahora creo que los programas antivirus para estos procesadores causan más problemas que los que corrigen, mira por ejemplo los estragos que puede causar el software como MAC Defender.
¿Qué otra cosa pueden hacer los usuarios de estos dipositivos para protegerse? No descargar programas a menos de que procedan de fuentes confiables, como la App Store de Apple. Si la página que te solicita la descarga no tiene tu plena y absoluta confianza, nunca facilites la contraseña de tu ordenador, tu número de seguridad social o el número de tarjeta de crédito. Como precaución extra, desactiva la opción "Abrir archivos seguros después de descargarlos" (en Safari esa opción se encuentra en Preferencias/General).
¿Quieres ver cómo actúa el malware Weyland-Yutani BOT? mira este video de YouTube.