Uno de cada cinco Mac tiene malware. ¿Es cierto?

A raíz de una pista enviada por uno de nuestros lectores, (¡Gracias cccccc!), he encontrado una información errónea, porque se ha interpretado mal, que circula estos días por la Red: 1 en 5 Mac está infectado con malware de Windows.

Esto no es verdad si nos atenemos a lo que significa infección en términos informáticos. O sí, cuando se pretende alarmar. La información original es un estudio del fabricante de soluciones de seguridad SHOPOS SOPHOS, que veremos un poco después.

Cuando se detecta un problema de seguridad en un sistema operativo suelen ocurrir dos cosas: los fabricantes de antivirus se convierten en un coro de las arpías y en los foros de opinión se desata la III Guerra Mundial binaria. En este artículo pretendo desmitificar alguna que otra leyenda urbana sobre virus y seguridad.

El informe de SOPHOS

A raíz de la aparición del troyano Flashback, parece que la “inseguridad” de MAC OS X está de moda. El problema no es baladí y rápidamente aparecieron soluciones para remediarlo. Otras ya existían, como la aplicación gratuita para Mac de SHOPOS SOPHOS. La compañía ha desvelado los siguientes datos, basados en 100.000 descargas de su software:

• Problemas relacionados con Flashplayer: 75,1%.

• Falsos antivirus: 17,8%.

• RSPlug 5,5% (variante del troyano DNSCharger).

• Jahlav 1,2% (troyano).

• Otros 0,4%.

Imagen | SOPHOS

Al margen de que las cifras estén “acomodadas” para favorecer la venta de soluciones de seguridad, hay un problema real fruto de la escalada en el uso de Mac OS X.

Ahora bien, de ahí a que los equipos Mac estén “infectados” por malware de Windows va un mundo. Puede que algún tipo de malware destinado a Windows, en especial los que provienen de páginas web, se almacenen dentro del Mac, pero no le afecta.

De la misma forma que no afecta a mi equipo de trabajo GNU/Linux los virus para Windows que voy recopilando y almaceno en él para pruebas. Eso sí, en caso de analizar el disco con ClamAV saltan todas las alarmas.

Sobre virus, malware y otras leyendas urbanas

El término virus informático fue acuñado por Fred Cohen. Transcribo la definición de virus formulada por Cohen, recogida en un trabajo del profesor de la Universidad de Deusto Pablo Garaizar (gracias a la pista de Alberto Pino, otro de nuestros lectores):

Un virus es un programa que es capaz de infectar otros programas modificándolos para que incluyan una copia, quizá evolucionada, de él mismo.

Imagen | e-GHOST

Esta capacidad de copia y su propagación ha sido fácil en Windows por su concepción y es difícil, que no imposible, en MAC OS X y en GNU/Linux, por el mismo motivo. Al final de este artículo os dejo el enlace al trabajo del profesor Garaizar, cuya lectura os recomiendo.

El término malware es mucho más extenso, porque comprende virus y otros muchos conceptos. En la medida que un sistema operativo gana usuarios es objetivo de este tipo de código malintencionado. No hay más que fijarse en Windows y Android, basado en Linux, que es la estrella de los ataques en los últimos tiempos.

Imagen | Applesfera

A los creadores de software malicioso no les merece la pena el esfuerzo intelectual y creativo necesario para lanzar ataques contra sistemas operativos minoritarios, como puedan ser los basados en BSD, por citar un ejemplo.

A Windows ya le han abofeteado las dos mejillas y seguirán con ello, pero sistemas que hasta ahora han sido seguros por falta de interés, le van a salir sarpullidos por todas partes. Este es el caso de Mac OS X, iOS y GNU/Linux en cuanto se lo propongan.

La prevención como solución

Para los usuarios de Mac, voy a tomar prestadas las palabras de mi compañero en Applesfera, Miguel Michán:

Agendas de compañías antivirus aparte, algo de lo que sí tenemos que ser conscientes es que ningún sistema es inmune a las amenazas y en el caso de los Macs, nuestra confianza puede ser también nuestro mayor enemigo. ¿Son los Mac seguros? Sí. ¿Mucho más seguros que los sistemas con Windows? Definitivamente sí. ¿Tanto como para que podamos ir a lo loco descargando y abriendo cualquier archivo sin importar su fuente? No. Nunca.

Y para todos los demás, transcribo las recomendaciones que el profesor Garaizar denomina “salud” informática.

• Actualizar las versiones de nuestros programas para evitar bugs.

• Conseguir los programas de fuentes fidedignas.

• Utilizar siempre que sea posible la versión en código fuente de los programas.

• No ejecutar todo lo que nos llegue por Internet.

Imagen | Florian

Hay tres reglas de oro que aprendí en mi paso por una empresa de seguridad bancaria, que son aplicables al tema que nos ocupa:

• Evitar que entren (blindaje).

• Si lo consiguen, que estén el mínimo tiempo posible (alarmas).

• Que exista un mecanismo para recuperar lo robado (cámaras).

Además de las soluciones antivirus, para la primera está el sentido común, para la segunda las actualizaciones de software y para la tercera las copias de seguridad.

La conclusión es clara: todos estamos expuestos y la prevención objetiva y razonable es una buena política. Como menciona otro de nuestros lectores, lordofthecoffee, no hay mayor inseguridad que una falsa sensación de seguridad.

Más información | Naked Security (SOPHOS) | e-GHOST (Pablo Garaizar Sagarminaga)
Imagen | Marcopaco | Tama Leaver
En Genbeta | “Es falso que Mac sea más seguro por ser UNIX”: Entrevistamos a Luis Corrons sobre Flashback y la seguridad en Mac
En Applesfera | Kaspersky asegura que Apple está “diez años por detrás de Microsoft en términos de seguridad”