A vueltas con la seguridad básica en el Mac

Luis M. nos pregunta: “Después del anuncio del Troyano del pasado día, yo, que vengo del mundo del PC, estoy un poco preocupado porque si me pasé al Mac fue precisamente huyendo de eso: de los troyanos, los gusanos, los virus, el antivirus, el tener que reinstalar el sistema dos veces al año … y empiezo a ver con temor que aquí ocurre lo mismo. ¿Esto es ocasional? ¿Pasa a menudo?. Muchas gracias por vuestra respuesta y por esta web que tanto me ayuda.

La seguridad en el Mac es equivalente a la de cualquier plataforma informática con una clara diferencia: mientras que en el mundo Windows cabe la posibilidad de que puedan infectarte con algo sin tu consentimiento (ya sea porque no tienes un antivirus, por un sistema operativo no actualizado, etc …) en el Mac y en Linux la primera barrera de defensa es el usuario. En el 100% de las amenazas graves de seguridad que implicaban la instalación de archivos, era necesario que el malware fuera aprobado por el usuario con la contraseña del administrador o haciendo click, como en el caso del Troyano OSX/Koobface.A, en la instalación de un Applet de Java malicioso.

Así, los atacantes que diseñan malware para Mac deben hacer un esfuerzo extra para tratar de engañar (algo que se llama ingeniería social) al usuario de forma que instale la aplicación pensando que es otra cosa.

En algunos casos, el malware se ha introducido en descargas ilegales de programas, que junto con el programa, instalan el software malicioso. De ahí la importancia de ejecutar software que hayamos descargado de sitios seguros. Descargar e instalar software “pirata” o que promete la posibilidad de ver vídeos de cierta famosa desnuda es una ruleta rusa que siempre puede acarrear graves consecuencias.

Con la llegada de Office 2011 para Mac, ha llegado de nuevo el soporte de Visual Basic a Office, y ese es un potencial punto de entrada de software dañino. Un script especialmente preparado para ejecutarse en el Mac puede resultar un problema de seguridad, con lo que hay que evitar, cuando Office avisa de la existencia de uno de estos scripts, la ejecución de los mismos, sobre todo cuando son archivos de dudosa procedencia (esos archivos que llegan tras una lista larga de correos prometiendo una cosa graciosa dentro del documento).

En general, en los últimos años, no ha habido ninguna debacle en la que miles de usuarios se hayan visto afectados por un virus o malware en el 0ac. Ha habido episodios aislados que han afectado a usuarios que se han dejado engañar con promesas de ver a Britney Spears desnuda con un codec de vídeo maravilloso, pero esos casos hubieran ocurrido igual si el usuario usara otra plataforma informática. No se puede luchar contra la desidia, ni el Mac, ni en Windows, ni en ningún otro lado.

En general, la mejor defensa para el Mac es leer los cuadros de diálogo que proporciona el sistema. Hay gente que simplemente hace click sin leer lo que pone con la seguridad de que “no va a entender lo que pone” pero hay que pararse un momento y leer y tratar de comprender la información que suministra el sistema. En muchas ocasiones, tras una detenida lectura, nos podemos dar cuenta que una aplicación “con un nombre de software extraño” está intentando acceder a los archivos del sistema. Cancelar es una buena opción, sobre todo cuando el software no viene de una fuente “confiable”.

Como experiencia personal, puedo indicarte que tras muchos años en el Mac, la última amenaza seria con un troyano que requería el uso de antivirus y que destruía archivos (EPS con trazado de recorte) ocurrió cuando todavía estaba activo Mac OS 9 (DelDB), hace ya “la tira de años”. Desde entonces si ha habido alertas y algunos usuarios se han visto afectados casi siempre engañados por aplicaciones que prometían cosas maravillosas, pero no ha habido grandes pandemias de malware como en el mundo Windows.

Como seguridad extra, Apple ha incluido en Snow Leopard un sistema muy simple de detección de malware para informar y evitar la instalación de malware en el Mac. Este sistema se actualiza, de tanto en tanto, con las actualizaciones de seguridad del sistema operativo, que hay que instalar para evitar … “problemas”.

Así que puedes, en cierta forma, respirar tranquilo. Pero mantén un ojo abierto, por si acaso.

0 0 votos
Article Rating
Subscribe
Notify of
14 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
12 years ago

Esto sin mencionar que OS X restringe en cierta forma las operaciones que puede ejecutar el Software por lo que es casi imposible que se puedan hacer con el control de tu ordenador como pasa en Windows, solo sigue esas recomendaciones: presta atención a las alertas del sistema (Snow Leopard tiene un anti-malware incorporado), no descargues contenidos de sitios de apariencia dudosa y disfruta de tu ordenador no estas utilizando Windows 😉

Anónimo
Anónimo
12 years ago

Deberíamos actualizar los conocimientos/críticas al sistema operativo de Microsoft.

En Windows 7, por referirnos al último sistema operativo de Microsoft los usuarios por defecto son usuarios estandar. Cualquier operación de escritura fuera del entorno del usuario debe ser validada con la introducción de la contraseña del Administrador. Sistema idéntico al utilizado en Mac OS X.

A partir de ese punto la infección automática desaparece, dependiendo la seguridad, como acertadamente expone el artículo en gran medida del usuario.

Destruir el sistema es inevitable cuando el usuario se “despreocupa”. Así, un simple script en mac os x que lance el comando rm puede liarla parda… siempre y cuando el usuario sea tan imprudente como para permitirlo… lo mismo que en Windows 7.

Anónimo
Anónimo
12 years ago

El Office para Mac no es el 2010, es el 2011.

Anónimo
Anónimo
12 years ago

10 años para llegar a esa solución, mientras otros llevan ya años aplicándola. En eso si tienes razón, ya era hora de que se actualizaran.

Anónimo
Anónimo
12 years ago

sin embargo en los concursos de seguridad, el primero en caer siempre es OSX, y los hackers consiguen hacerse con el control de TODO el sistema operativo a nivel de adminitrador.

La teoría es muy bonita, pero en la práctica la seguridad de OSX se basa más en q rara vez interesa atacar un MAC q en su verdadera capacidad de blindaje… q está muy inmadura.

Anónimo
Anónimo
12 years ago

Las botnets o redes de ordenadores zombies, se han extendido en los 3 últimos años como la espuma, y ya existen miles de ordenadores infectados y bajo el control de hackers, sin que sus dueños lo sepan… y tan felices con su ignorancia.

Anónimo
Anónimo
12 years ago

ya lo implementaron en Window Vista.

Con XP la gente estaba tan contenta, que no cambiaron de sistema operativo en 5 año (de 2001 a 2006 que salió Vista)

En este tiempo Apple sacó 6 sistemas operativos distintos a 120$ cada uno.

Necesitaron 6 sistemas operativos, en el tiempo que Microsoft aguantó el tipo con uno sólo….
Telita…

Anónimo
Anónimo
12 years ago

Harto estoy de desinfectar equipos ya sea con Windows Vista o 7, tanto con contraseñas de administrador o no. Rectifico, no estoy harto; estoy feliz y contento. Entre otras cosas porque vivo de eso. Algo para hacer reflexionar: mi negocio es el mantenimiento a nivel PYME de sistemas con Windows pero la seguridad de mi empresa está en manos de OS X.

Anónimo
Anónimo
12 years ago

me refiero a botnets de ordenadores MAC.

http://www.opensecurity.es/confirmado-el-primer-botnet-para-mac/
http://www.theinquirer.net/inquirer/news/1045524/trojan-hijacks
http://www.faq-mac.com/37007/troyano-escondido-bajo-falsa-version-mac-foxit-reader#

me hace gracia, que todos los años aparecen troyanos nuevos para mac, y siempre lo anuncian como el primero… jeje.

OSX ya incluye un antimalware, aunq a Apple le cuesta reconocerlo, pues se como reconocer q el sistema realmente necesita este tipo de defensas porque es vulnerable… y además presumen de q OSX no las necesita como windows.
http://appleweblog.com/2010/06/apple-introduce-un-anti-malware-en-mac-os-x-1064

Lo peor de todo es q se trata de una protección muy rudimentaria.
http://techtastico.com/post/snow-leopard-ineficiente/
http://www.zdnet.com/blog/security/snow-leopards-malware-protection-only-scans-for-two-trojans/4139

Anónimo
Anónimo
12 years ago

Entonces según tu razonamiento, el Citroën Xsara Picasso que lleva 11 años en el mercado, es mejor que el nuevo Renault Scénic.

Con el Xsara Picasso la gente estaba tan contenta que no cambiaron de coche en 10 años (del 1999 a 2009 que salió el nuevo Scénic)

En este tiempo Renault sacó 3 Scénic distintos a 20.000 € minimo cada uno.

Necesitaron 3 coches en el tiempo que Citroën aguantó el tipo con uno sólo…
Telita…

Anónimo
Anónimo
12 years ago

¿En qué concurso de seguridad ha caído todo el sistema OS X a nivel administrador? ¿Qué versión OS X? Me gustaría saberlo, ya que busco, busco y rebusco y no encuentro nada de eso, sin embargo no hago mas que encontrar reportes de agujeros de seguridad Windows, a cual más gordo y sonrojante. Curioso.

Anónimo
Anónimo
12 years ago

La protección más eficaz de todas, sin ninguna duda, es la que implementa Microsoft en sus diferentes versiones de Windows. ¿A que sí?. ¿Ataques indiscriminados a Windows 7? Eso es una barbaridad y un disparate. Quien afirme que Windows es un coladero, se llame Vista o se llame 7 (el mismo perro con diferente collar) es un tarado.

En mi Windows 7 tengo instaladas 3 barreras diferentes protección y los malditos bichejos al final siempre encuentran una rendija por donde colarse. Sin embargo los snobs odiosos que usan OS X no tienen ningún sistema de protección en sus máquinas y tan contentos. Son unos incautos y unos desaprensivos. ¿No saben que cualquier hacker puede tomar el control de sus equipos con la punta del ciruelo?. Así. Sin despeinarse. Mientras que para putear a un “windows” tiene que emplear meses y meses de su mísera vida. ¿Pérdida de rendimiento por culpa de un antivirus? Eso es una leyenda urbana. ¿Horas y horas perdidas en mantenimiento del sistema? Tonterías. Yo con mi Windows que es donde funciona el Nero, el Ares y el Emule. A saber cómo puedes descargarte música y pelis por la jeta en el Mac.

Anónimo
Anónimo
12 years ago

Aquellos que hablan de los concursos en los que ‘hackers’ se hacen del control del OS X, pues si, los ponen ante la maquina con el sistema en cuestion, entran en modo Single User, y cambian la contraseña. ¡Que facil! Asi sacó el root hasta del Linux más actualizado.

Yo quisiera ver que uno de esos ‘juakers’ acceda a un Mac desde internet, por medio de un código pitero que NO pide ni permiso ni perdón, como es de fácil en Windows.

PCros, si son tan felices en su mierda, ¡quédense en ella! pero no vengan a defender su sistema operativo hablando ‘mal’ de uno que NO CONOCEN ni comprenden.

Tengo 4 años usando Mac en sus distintas versiones (3 mayores en 4 años), y jamas me he visto en la necesidad de usar un antispyware, antivirus, antisarna, similares o conexos. Reto a cualquier usuario de Windows a que haga eso sin terminar infectado por algun lado.

Anónimo
Anónimo
12 years ago

Mucha discusion de seguridad, que tienen los distintos OS pero a mi ver todos tienen lo mismo en razon de vulnerabilidad, y siempre se regresa a considerar que la parte mas debil en la seguridad en un OS y esta es la interfaz entre la silla y el teclado.. Es en esta pequeña parte que se vera que tan vulnerable es tu sistema operativo y puedes cambiar al sistema operativo que gustes las veces que sea necesario, pero si no sabes que estas haciendo siempre vas a quedar infectado.. No se trata de retos de cual es mejor, siendo usuario de varios sistemas operativos con todos hago lo mismo si conozco las herramientas que ponen a mi disposicion(hay que leer), a decir verda para mi no son mas que herramientas y no elementos de adoración.. Piensen.. saludos..

14
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x