En el mundo Windows, donde la seguridad del ordenador es puesta a prueba una y otra vez, hace ya tiempo que existe este tipo de software: el Ransomware. Mezcla de dos palabras (ransom: secuestro y Software) este tipo de programas maliciosos bloquean el ordenador y su uso y exigen un pago por una contraseña que desbloquea el ordenador y los datos dentro del mismo. Hasta ahora este problema era exclusivo de Windows, pero aparentemente, también puede ser un problema para los usuarios de Mac OS X.
En varios foros de internet se está trabajando en un software de tipo «prueba de concepto» (en el que se incluye el código) para crear un software que realiza exactamente esta acción: bloquear el interfaz de Mac OS X de forma que no pueda verse el contenido de la pantalla. hasta ahora, los intentos de monetizar la plataforma macintosh por los hackers han tenido poca o nula repercusión, debido a la complejidad del desarrollo necesario para sobrepasar ciertos aspectos administrativos del sistema (el usuario, al final, debe autorizar con su contraseña de administrador la instalación o ejecución de un software, sea cual sea).
De momento, solo un usuario ha sido afectado por un software de este tipo, y de momento no se le ha solicitado dinero por la liberación del mismo, pero si este tipo de software encuentra su camino hacia el Mac, el pago por la liberación del ordenador suele realizarse a través de SMS. En la actual versión del software solo se han estudiado las diferentes posibilidades de forzar la salida del programa y su borrado, pero aún no han comenzado los intentos de extorsionar a los usuarios. Sobre esta base, cualquier usuario malicioso puede incluir opciones de autoarranque, e incluso una opción para autoinstalarse en otros Macs de la red.
Los métodos habituales, mas allá de los correspondientes software de seguridad y/o antivirus, pasan por no caer en la tentación de la descarga de software de fuentes poco seguras que tratan de explotar a través de ingeniería social las necesidades de los usuarios.
Fuente: ZDnet
¿Cómo enfrentar un problema como este?
Por mucho que un hacker intente incrustar un proceso en la capa Unix del sistema, es imposible que se resista a las órdenes que pueda recibir desde la línea de comandos, sopena que se modifique o anule gran parte del sistema operativo para ello.
Un problema como este es relativamente sencillo de solucionar contactando con el ordenador afectado vía SSH desde otro ordenador y analizando los procesos en marcha (examinando previamente la lista de procesos activos con top
) para enviar un killall
(más información sobre killall) tanto al programa en sí como al Daemon
que podría haberse instalado para intentar recargar el programa en cuestión si es «sacado por fuerza bruta» desde la línea de comandos.
Activar en el Mac el acceso de sesión remota usando SSH es relativamente sencillo: se encuentra en las Preferencias del Sistema > Compartir > Sesión remota y un usuario puede acceder a través del terminal, dentro de la misma red, usando la sintaxis ssh nombre_de_usuario@nombre_de-Ordenador.local
o en su defecto, la IP que corresponde a ese ordenador.
Os dejo un enlace donde explican lo del ssh por si a alguno le interesa: http://principiantesmac.com/2009/01/03/maneja-tu-mac-a-distancia-el-terminal/
Si alguien ha sido capaz de colar ese soft en el sistema.. ( que cabron el pavo no? XD) ,o que descuidado el usuario …..
Si hubiera creado personalmente ese malware, personalmente haria lo siguiente:
– Modificar e incluso eliminar los comando de visualización de tareas ( ps,top,….) muy tipico en el mundo unix (hace ya un tiempo) para poder esconder un proceso
– capar el servidor SSH (entre otras cosas)
Por lo que lo de buscarlo y matarlo podria ser un poco dificil ….
Para solucionar este tipo de problema, intentaria arrancarlo en Modo Single-User y hacer una búsqueda de objetos extraños, sobre todo en la carpeta de arranque.
Solo es una opinión ….
Solo hace falta llamarlo crack de….
por ejemplo cuantas personas que leen esto no se bajarian un programa que traduce el Aperture al español.
Es muy facil colar este tipo de programas y mucho mas facil ocultarlos y que se ejecuten en el perfil del usuario sin necesidad de la contraseña, que por cierto tambien es facil de sacar ya que mucha gente la escribe para cualquier aplicación que se esta instalando.
Por cierto si yo hiciese una prueba de concepto, ademas de bloquear la pantalla cerraria el ssh para el usuario con tocar un poco la carpeta .ssh vale (es posible que tenga otro usuario, pero bueno..)
saludos
Achi
lo mas practico no seria
1.apagar el ordenador
2.conectarlo por firewire a otro como disco duro
3.salvar lo justo
4.reinsalar
??
Y utilizar el time machine para restaurar el sistema a un punto anterior? nunca lo he hecho, pero así a bote pronto me parece la solución más sencilla.
Saludos!!!
¿Firewire? ¿Eso existe?
Eso mismo he pensado yo compañero! Respecto al tema, creo que éste tipo de casos cada vez serán mas frecuentes debido a la creciente cuota de Apple.
Saludos.
Sin dudarlo, usar Time Machine para restaurar y punto. Engorroso pero sin problemas y tremendamente eficaz.
De hecho, este tipo de programa, no seria ni necesario entrar al sistema, con que se ejecutara para el usuario en el 70% de los usuarios valdria para poder extorsionarlos, y sacarles pasta, ya que no sabrian ni acceder por otro usuario.
Si hiciera el programa yo, al momento que accediese como admin, cerraria el puerto 22 y me cargaria las shell del sistema para evitar que alguien entre por singleUser, en el fondo es solo un ejecutable. Por lo que yo descartaria casi todos los metodos esceptuando los alienos al mac, CD de instalación para tener un terminal, intentar restaurar, o simplemente time Machine, que pa eso esta. Sino, pues… reinstalar el sistema sin borrar, y como ultima opción, formatear.
Jsume.
La violencia es el ultimo recurso de los incompetentes. (Isaac Asimov)
Bonita cita, pero a mi un tío me hace eso y más vale que este muy lejos porque le destrozo todos los huesos de las manos, llamarme antiguo XD, pero evitaré que otro tenga que andar buscando que es ssh y polladas.
Con las botnet basadas en macs, q existen ya desde hace bastante tiempo, me creo cualquier cosa sobre la baja seguridad de nuestros macs.
Hola,
supongo que la más fácil es no ejecutar el archivo, pero como switcher que soy, no sería útil algún programa antivirus o antimalware? Esto teóricamente lo desenmascararía, ¿no? ¿Sugerencias de software?
Óscar