F.Manuel
A raíz de una pista enviada por uno de nuestros lectores, (¡Gracias cccccc!), he encontrado una información errónea, porque se ha interpretado mal, que circula estos días por la Red: 1 en 5 Mac está infectado con malware de Windows.
Esto no es verdad si nos atenemos a lo que significa infección en términos informáticos. O sí, cuando se pretende alarmar. La información original es un estudio del fabricante de soluciones de seguridad SHOPOS SOPHOS, que veremos un poco después.
Cuando se detecta un problema de seguridad en un sistema operativo suelen ocurrir dos cosas: los fabricantes de antivirus se convierten en un coro de las arpías y en los foros de opinión se desata la III Guerra Mundial binaria. En este artículo pretendo desmitificar alguna que otra leyenda urbana sobre virus y seguridad.
El informe de SOPHOS
A raíz de la aparición del troyano Flashback, parece que la “inseguridad” de MAC OS X está de moda. El problema no es baladí y rápidamente aparecieron soluciones para remediarlo. Otras ya existían, como la aplicación gratuita para Mac de SHOPOS SOPHOS. La compañía ha desvelado los siguientes datos, basados en 100.000 descargas de su software:
-
Problemas relacionados con Flashplayer: 75,1%.
-
Falsos antivirus: 17,8%.
-
RSPlug 5,5% (variante del troyano DNSCharger).
-
Jahlav 1,2% (troyano).
-
Otros 0,4%.
Imagen | SOPHOS
Al margen de que las cifras estén “acomodadas” para favorecer la venta de soluciones de seguridad, hay un problema real fruto de la escalada en el uso de Mac OS X.
Ahora bien, de ahí a que los equipos Mac estén “infectados” por malware de Windows va un mundo. Puede que algún tipo de malware destinado a Windows, en especial los que provienen de páginas web, se almacenen dentro del Mac, pero no le afecta.
De la misma forma que no afecta a mi equipo de trabajo GNU/Linux los virus para Windows que voy recopilando y almaceno en él para pruebas. Eso sí, en caso de analizar el disco con ClamAV saltan todas las alarmas.
Sobre virus, malware y otras leyendas urbanas
El término virus informático fue acuñado por Fred Cohen. Transcribo la definición de virus formulada por Cohen, recogida en un trabajo del profesor de la Universidad de Deusto Pablo Garaizar (gracias a la pista de Alberto Pino, otro de nuestros lectores):
Un virus es un programa que es capaz de infectar otros programas modificándolos para que incluyan una copia, quizá evolucionada, de él mismo.
Imagen | e-GHOST
Esta capacidad de copia y su propagación ha sido fácil en Windows por su concepción y es difícil, que no imposible, en MAC OS X y en GNU/Linux, por el mismo motivo. Al final de este artículo os dejo el enlace al trabajo del profesor Garaizar, cuya lectura os recomiendo.
El término malware es mucho más extenso, porque comprende virus y otros muchos conceptos. En la medida que un sistema operativo gana usuarios es objetivo de este tipo de código malintencionado. No hay más que fijarse en Windows y Android, basado en Linux, que es la estrella de los ataques en los últimos tiempos.
Imagen | Applesfera
A los creadores de software malicioso no les merece la pena el esfuerzo intelectual y creativo necesario para lanzar ataques contra sistemas operativos minoritarios, como puedan ser los basados en BSD, por citar un ejemplo.
A Windows ya le han abofeteado las dos mejillas y seguirán con ello, pero sistemas que hasta ahora han sido seguros por falta de interés, le van a salir sarpullidos por todas partes. Este es el caso de Mac OS X, iOS y GNU/Linux en cuanto se lo propongan.
La prevención como solución
Para los usuarios de Mac, voy a tomar prestadas las palabras de mi compañero en Applesfera, Miguel Michán:
Agendas de compañías antivirus aparte, algo de lo que sí tenemos que ser conscientes es que ningún sistema es inmune a las amenazas y en el caso de los Macs, nuestra confianza puede ser también nuestro mayor enemigo. ¿Son los Mac seguros? Sí. ¿Mucho más seguros que los sistemas con Windows? Definitivamente sí. ¿Tanto como para que podamos ir a lo loco descargando y abriendo cualquier archivo sin importar su fuente? No. Nunca.
Y para todos los demás, transcribo las recomendaciones que el profesor Garaizar denomina “salud” informática.
-
Actualizar las versiones de nuestros programas para evitar bugs.
-
Conseguir los programas de fuentes fidedignas.
-
Utilizar siempre que sea posible la versión en código fuente de los programas.
-
No ejecutar todo lo que nos llegue por Internet.
Imagen | Florian
Hay tres reglas de oro que aprendí en mi paso por una empresa de seguridad bancaria, que son aplicables al tema que nos ocupa:
-
Evitar que entren (blindaje).
-
Si lo consiguen, que estén el mínimo tiempo posible (alarmas).
-
Que exista un mecanismo para recuperar lo robado (cámaras).
Además de las soluciones antivirus, para la primera está el sentido común, para la segunda las actualizaciones de software y para la tercera las copias de seguridad.
La conclusión es clara: todos estamos expuestos y la prevención objetiva y razonable es una buena política. Como menciona otro de nuestros lectores, lordofthecoffee, no hay mayor inseguridad que una falsa sensación de seguridad.
Más información | Naked Security (SOPHOS) | e-GHOST (Pablo Garaizar Sagarminaga)
Imagen | Marcopaco | Tama Leaver
En Genbeta | “Es falso que Mac sea más seguro por ser UNIX”: Entrevistamos a Luis Corrons sobre Flashback y la seguridad en Mac
En Applesfera | Kaspersky asegura que Apple está “diez años por detrás de Microsoft en términos de seguridad”
Ver 29 comentarios
29 comentarios
acerswap
De cinco veces que citas el nombre de la empresa, las cinco lo haces mal.
Ale
tengo la sensación de que adobe es la empresa que más compromete la seguridad a nivel mundial.
darkness69
Yo desde que uso Mac tengo un antivirus instalado. Y en el servidor Linux paso controles cada semana. Quien piense que Mac y aliñad son infalibles se equivoca, nada es infalible, ni siquiera yo.
aitorosuna1
Pues ala, todos a BSD.
JuanAR
De hecho en el artículo de SHOPOS/SOPHOS/SOFOS... :P lo dicen ellos mismos:
- 20% of Macs tested were found to be carrying Windows malware
- One in 36 Macs tested was found to be infected by Mac OS X malware
Estos 1/36 = 2,77% son los infectados de verdad, no el 20%.
electron222
Si no es 1 de 5 entonces es 4 de 5 ? Dejando de broma es claro entre mas usuarios de una plataforma mas potenciales victimas, pero aplica con dispositivos ¿basados en Linux? que si hacemos números ocupa gran porcentaje. Siempre se basan de la cuotas de las distro GNU/Linux en los usuario finales supuestamente menor a 1%, no digo que sean 100% blindadas y seguras pero sus desarrollo se basan mayormente en su seguridad y rendimiento, la demás en tópicos que se adecuen mas al usuario donde esta según la mayor entrada de virus.
Ricardo
Uno de cada cinco Mac se les instaló antivirus y así descubrieron que estaban infectados, si los otros cuatro no usan antivirus ¿cómo se sabe si no estan infectados también?
Meteoro
No hay peor ciego que él que no quiere ver.
cristianhcd
Todos los que usan chrome les comento que tienen un maleware... en específico un keylogger.
y no importa la plataforma siempre hay usuarios torpes, al menos como dijeron en otro articulo el usuario de windows es consciente de los virus y maleware (porque se protege o porque se da cuenta que windows anda a velocidad de mula), pero el de linux/mac es un simple corderito,el otro dia sin ir más lejos reparé dos mac con el maleware de moda y otro más antiguo que decía que pagar un par de dolares para liberarse de la infección... y le dije a dueña de los equipos, por favor no uses el itunes para hacer compras hasta que los revise y despues cambias tu clave... y me dijo, pasa algo malo :pokerface
109235
¡Hola!
Buen artículo, pero me siento obligado a decir que os veais alguna charla de Chema Alonso (en youtube hay varias), experto en seguridad informática.
Un saludo!
grancesar
Los mac siempre han sido vulnerables, la diferencia es que ahora lo sabeis. Tampoco hay que alarmarse por esto.
Usuario desactivado
Es obvio que el autor escribe SHOPOS varias veces en vez de SOPHOS de forma voluntaria porque se refiere a SHOP (comercio, comprar, tienda en ingles), ya que al parecer muchos de estos anuncios de malware en diferentes plataformas Linux, Mac, Android, iOs, solo tienen como objetivo VENDER antivirus y alcanzar la población que no los utiliza. Imaginen que toda la población de usuarios Mac y Linux compraran un antivirus, esto significaría ganancias increíbles para estas compañías. Si algo me hizo migrar de Windows fue la actualización de antivirus casi a diario y vivir con miedo de que cualquier cosa con extensión .exe que te encuentres en el sistema te deje el compu inservible y te borre los archivos y tus fotos. En Linux y Mac después de muchos años de uso ya no pienso ni temo esas cosas.
manolo23
Fanboys enfadados en 3.. 2.. 1..
PeteJan
Solo queria puntualizar una cosa: El hecho de que un Mac tenga malware (entendiendo como malware cualquier software no deseado y perjudicial) no sólo no seria extraño sinó que debe ser lo normal.
Para verlo claro: ¿Os atreverías a navegar, descargar cosas, etc. en un windows sin antivirus, cortafuegos ni ningun sistema de seguridad? Lo más probable es que no, pues todos sabemos lo fácil que es que te entre malware por esta y otras vías. Con los Mac, Linux y demás sistemas operativos pasa lo mismo, lo que pasa es que el malware no deja de ser unos programas, y como tales necesitan ejecutarse en el entorno/plataforma para el cuál han sido diseñados. Puesto que Windows tiene la mayor cuota de mercado, la mayoria de malware esta diseñado para esta plataforma. Si usas otro sistema operativo, el mismo malware puede entrarte de la misma forma, pero al estar diseñado para otro sistema operativo, este nunca llegará a ejecutarse y el único daño que podrá causarte será el de ocupar espacio en el disco duro. Si le ponemos una metáfora médica, seria como ser portador de un virus pero ser inmune a él.
Como en los sistemas operativos que no son windows no se suelen usar antivirus u otro sistema para detectar el malware, lo más normal es que contengan alguno, aunque este nunca llegue a ejecutarse y probablemente el usuario ni siquiera se percate de que lo tenga, pero esto no implica que no exista. Por supuesto, nunca diré 1 de cada 5 lo tiene ni siquiera algo así porque, a parte de que personalmente no tengo ningún dato que lo demuestre, me parece mucha especulación
ajjjj
Y así termina de nuevo un publireportaje de nuestros queridos amigos de Applesfera que siguen filtrando tonterias en genbeta.
109190
Bueno, a todo esto con el amarillista artículo, ¿en qué parte explicas por qué es falsa la información de Sophos (que no es Shopos)? Empezaste muy agresivo diciendo que no es verdad que 1 de cada 5 más está infectado, pero terminas dando definiciones de virus y citando a otros bloggers sobre opiniones muy subjetivas.