Desde el Laboratorio de Investigacion de ESET Latinoamérica siempre afirmamos que uno de los pilares fundamentales para lograr un uso más seguro de las computadoras y dispositivos móviles es la educación de los usuarios. Por lo mismo, las diferentes compañías pertenecientes a la industria de la computación pueden esmerarse por mejorar la seguridad de sus plataformas y productos, sin embargo, si la persona no se ciñe a un patrón de conducta que sea seguro ni tampoco se instruye sobre el modus operandi de los cibercriminales y las amenazas que estos crean, los esfuerzos por parte de las empresas para mejorar la confiabilidad pueden resultar en el mejor de los casos, poco efectivo.
Apple no es la excepción a esta regla. Pese a que Mac es una de las plataformas más seguras del mercado, según un estudio de Indego, el año 2011 estuvo marcado por la aparición de algunos c
ódigos maliciosos que aunque no son tan prolíficos en comparación con los de otros sistemas operativos como Windows o Android, sí pudieron reafirmar que el factor educación también es determinante para todos los usuarios sin excepción.
De acuerdo a la investigación, el primer acontecimiento de seguridad para Mac se produjo en febrero de 2011 con el descubrimiento de una herramienta de administración remota que al igual que sus pares de Windows, representa un potencial riesgo sólo si quien la emplea lo hace con fines maliciosos. Aunque aparecieron algunas versiones mejoradas de esta aplicación, su posible peligro desapareció rápidamente dando lugar a un panorama calmo que se mantendría dos meses.
En mayo apareció para OS X el primero de algunos rogue que aparecerían más adelante, es decir, códigos maliciosos que haciendo uso de la táctica Scareware o asustar al usuario, se presentan como soluciones antivirus o antiespías que detectan falsamente en el sistema de la víctima una gran cantidad de malware para luego ofrecerle una licencia a cambio de la supuesta remoción de dichas amenazas.
Detectado por ESET Cybersecurity como OSX/Adware.MacDefender, este rogue llegó a varios usuarios mediante un archivo Javascript que lo descargaba y que estando alojado en algunos sitios web, aparecía en algunas búsquedas de imágenes en Google.
Con el pasar del tiempo esta amenaza fue adquiriendo variados nombres como MacProtector, MacSecurity, MacShield, MacGuard, entre otros, además de mejorar la interfaz gráfica para asemejarla más al característico estilo de Apple y prescindir de la contraseña que se requiere en ese sistema operativo para instalar algunas aplicaciones. Producto de la situación anterior, Apple publicó en su sección de soporte instrucciones de cómo evitar y eliminar MacDefender.
Luego, apareció en septiembre OSX/Flashback, troyano que aprovechando que esta plataforma no incluye por defecto Adobe Flash Player, instaba a los usuarios a bajar una copia de sí mismo a través de algunos sitios afectados en los que se presentaba como un hipervínculo o icono. Si el usuario no adopta los resguardos necesarios y ejecuta este instalador ilegítimo, estará exponiendo su computadora al permitir que este código malicioso se actualice o reciba y envíe archivos en base a los comandos que pueda recibir.
Hacia finales del año 2011 Indego encontró un troyano de puerta trasera detectado por ESET como OSX/Tsunami, cuyo código está basado en un caballo de Troya muy similar para Linux que permite la ejecución de varios comandos remotos en el equipo afectado. Dos días después hallaron otro malware importante, OSX/DevilRobber, el que está programado para hacer uso de la capacidad de cálculo de la CPU y GPU de la computadora con el fin de generar dinero a través del método bitcoin.
La cantidad de amenazas detectadas en 2011 para OS X en comparación con Microsoft Windows sigue siendo bastante menor, sin embargo, al tratarse en su mayoría de códigos maliciosos evitables, el tema de una educación adecuada más un comportamiento correcto cobran aún más fuerza. Por lo mismo, si el usuario de Mac adopta ciertas medidas de mitigación como no instalar programas de dudosa procedencia y se hace consciente del tema de la seguridad informática, contribuirá a que esta plataforma siga siendo una de las más seguras del mercado.
André Goujon
Especialista de Awareness & Research
