Índice
La seguridad de los productos de Apple siempre es un tema candente y periódicamente, surgen avisos de que “el lobo va a venir, que el lobo va a llegar” con la esperanza de poder decir ese “ya te lo dije“. Y a pesar de que al igual que todos los sistemas operativos, Mac OS X e iOS tienen sus vulnerabilidades, del dicho al hecho va un largo trecho.
Y es que es tremendamente cansino observar conforme se va acabando el trimestre, el semestre o el año como algunos fabricantes de suites de seguridad auguran como cada año que este que va a entrar (trimestre, semestre o año) va a ser “el apocalipsis del Mac”.
Y esto es ya muy cansino.
El usuario
El mundo de las arbitrariedades de Windows, junto con un mal desarrolllo de muchos fabricantes de suites de seguridad han hecho que los usuarios odien a estos fabricantes acusándoles de ser los responsables de generar el malware que pulula por internet.
Esto, por supuesto, no es cierto: es una leyenda urbana (al respecto de la creación del malware) pero si es cierto que estas suites de seguridad, mal diseñadas y programadas, se comen los recursos, muchas veces escasos, de los ordenadores de turno.
En el mundo Mac, la diferencia es notable puesto que el número de amenazas directas es muchísimo menor. Ojo: no hablamos de vulnerabilidades sino de amenazas directas o incluso, pandemias. Es posible que algunos usuarios se hayan encontrado con problemas relacionados casi siempre con malware (generalmente muy escaso) por haber metido (también, generalmente) la nariz en sitios poco seguros.
El hecho, actualmente, y es importante recalcar que es el hecho, es que no hay ni una excesiva cantidad de malware que se aproveche de los agujeros de seguridad de Mac OS X e iOS ni jamás ha habido una pandemia (tan habitual en el mundo Windows).
Pero eso no impide que los fabricantes de seguridad se lancen a advertirnos “que viene el lobo” de una forma cansina y repetitiva …. y a algunos directamente se les ve ya el plumero.
En los últimos dos años, muchos de estos grandes desarrolladores han decidido desembarcar en el mercado Mac, casi siempre con soluciones orientadas a eliminar las amenazas de PC que no afectan al Mac. El Mac, como tal, puede ser un vector de infección (el paciente cero) que no se ve afectado por un virus o malware pero si es capaz de distribuirlo con facilidad. De hecho, ninguno de estos fabricantes emite boletines de seguridad relacionados con amenazas específicas para Mac.
Solo hay una empresa que se ha tomado (desde ya hace varios años) la seguridad del Mac mas en serio y emite boletines y alertas de seguridad cuando hay un problema que realmente es reseñable y es Intego. Independientemente de la manía que se le pueda tener a la empresa, es un fabricante que se toma muy en serio la seguridad para Mac y es el único que emite boletines de seguridad y además, también lo hace en español..
Pero hay quien decide que esta política, que puede considerarse como seria, no va con ellos. Y es Panda.
Panda recientemente anunció su suite de seguridad para Mac. En la información que suministraba la empresa, no se cortaron un duro en decir, incluso, que Windows es un sistema operativo mas seguro que el Mac.
“Tenemos la teoría de que cuando Apple alcance una cuota de mercado más significativa, alrededor del 15% mundial (que será en breve, ya que su ritmo de crecimiento es muy rápido), los hackers comenzarán a fijarse en esta plataforma como objetivo de sus ataques. Creemos que hoy en día, el sistema operativo Windows es incluso más seguro que el de Mac: simplemente, porque llevan trabajando en pro de su seguridad durante muchos años. Como el de Apple todavía no ha sido amenazado seriamente, puede contener más vulnerabilidades de las que conocemos, que podrían ser aprovechadas para lanzar ataques ‘zero-days’ como en Windows”, comenta Ivan Fermon, Protection, Product Owners and UX Manager de Panda Security. Lo que mas me sorprende son las cifras que ofrecen: actualmente existen unos 5.000 ejemplares de malware clasificados que afectan específicamente a los sistemas operativos de Apple, cifra que crece a un ritmo de unos 500 al mes. A esta cifra hay que sumar los cerca de 170.000 virus de macro que PandaLabs ha catalogado a lo largo de nuestros 20 años de historia: virus a los que los usuarios Mac son vulnerables.. (menos mal que Office ha vuelto a incluir Visual Basic en su suite Office para Mac 2011, porque si no, se acabó el negocio).
¿500 al mes?: Si esto fuera verdad, esto sería un infierno de seguridad y los boletines de seguridad de Secunia, de Intego y de otras webs dedicadas al Mac arderían en información. Pero va a ser que no, que no hay tantos boletines de seguridad, que no hay tantas noticias y yo, como redactor jefe de www.faq-mac.com con muchos años de experiencia en la plataforma y con un importante interés en publicar todas estas noticias porque creo que son muy importantes para la comunidad, me encuentro que no tengo mucho trabajo en este campo. Y créanme, tengo muy buenas fuentes, muy buenos contactos y en esta web hay una importante política de seguimiento de las vulnerabilidades y sobre todo, el posible malware que puede afectar al Mac. Solo hay que darse una vuelta por la sección de seguridad para darse cuenta que nos tomamos este tema MUY en serio.
Y en su informe Las principales 10 tendencias en seguridad para 2011, aún aseveran en el punto 8: Mac. Malware para Mac hay, y seguirá habiendo. Crecerá el número a medida que siga aumentando su cuota de mercado. Lo más preocupante es la cantidad de agujeros de seguridad que tiene Apple en su Sistema Operativo: más vale que se rápidamente le pongan remedio, ya que los ciberdelincuentes son conscientes de ello y de la facilidad que conlleva estos agujeros de seguridad para distribuir malware.
Toda esta historia recuerda al informe de IBM que categorizaba que el sistema Mac OS X era el menos seguro del mercado … porque era el que menos actualizaciones de seguridad del mercado. Os recomiendo vivamente que le echéis un ojo porque, como el “informe de Panda”, es un claro ejemplo del juego de los FUD: Tonto es el que dice tonterías, por Carlos Burges.
Miren, estimados señores de Panda: los usuarios de Mac, como los de Windows, somos conscientes de las limitaciones de nuestras máquinas y sistemas operativos, e independientemente de que siempre habrá usuarios irresponsables, esta claro que no nos gusta que nos traten como a imbéciles. Dejen de jugar a “que viene el lobo, que viene el lobo” y tómense mucho mas en serio su trabajo: emitan boletines de seguridad, investiguen y ofrezcan información de primera mano. Desde el lanzamiento de su Antivirus para Mac, en octubre, el mundo Mac ha tenido un aviso “potencialmente” peligroso (que después no era tanto): el Troyano para Mac OS X: trojan.osx.boonana.a ó OSX/Koobface.A [ux2] … y aún estamos esperando que ustedes (y otros desarrolladores, salvo Intego) digan algo.
En cuanto al resto de usuarios: seguid las medidas básicas de seguridad, esas que estamos todos cansados de repetir: actualiza el sistema con los últimos parches de seguridad, no descargues software de sitios potencialmente inseguros, no des tu contraseña de administrador cuando cualquier aplicación te la pida sin preguntarte por qué te la está pidiendo y manténte informado a través de los canales habituales. Solo con eso, dormirás mucho mas tranquilo.
Unix y Amén
Muy buen artículo. Hace unos días leía uno que se complementa muy bien con este: “Cuando es peor el remedio que la enfermedad” en la dirección http://appleinforma.com/2010/12/08/m41/
las botnet de macs no son ningún secreto. Pero como el usuario generalmente no se entera de q su ordenador está infectado y bajo el control de un extraño, pues tan feliz. ojos q no ven, corazón q no siente.
A mi Panda cuando usaba Windows siempre me pareció eso, una empresa de cantamañanas. Nunca vi una versión de su software antivirus que no colgara la máquina o provocara más problemas de los que quería solucionar. Se que en estos años la cosa ha mejorado, pero lo que está claro es que esta gente lo único que busca es ganar pelas a cualquier precio. Al fin y al cabo el usuario medio de la calle que llega a Mac no tiene ni idea de lo que pasa en esta plataforma y piensa que lo que le cuenta Panda debe ser verdad viniendo de donde viene. Juegan a eso, a crear temores en nuevos usuarios y en otros más antiguos sin demasiada información al respecto. Bastante rastrero pero es así. Espero que cuando Apple alcance ese 15% ( si lo hace ) estén cerrando la versión para Mac de su bendito software por falta de actividad.
Eso, cuantos se han notificado desde entonces? Cuantos se han infectado?… Pues eso, menos lobos caperucita
15% mundial en breve? pero si no superan el 7%?
Que paradojas tiene la vida, unos, usuarios de Mac, tan felices por que no se enteran de nada y sus ordenadores funcionan bien y rápido, sin problemas (pobres zombis), y otros, los que sí se enteran, protegidos con sus antivirus, amargados porque sus ordenadores no dan más que problemas… (afortunados ellos).
Calla, Pcero, que te mueres de envidia.
el peor virus para cualquier sistema operativo es un usuario tonto…
Es verdad, el mundo está lleno de MACs zombies, mwahahahahaha.
En fin, que cada uno crea lo que le venga en gana, pero lo que está claro es que en el mundo del periodismo sobre Apple, los de FAQ-MAC sois los putos amos.
¡Qué diferencia de artículos con appleweblog y applesfera! Ya podrían pasar por aquí un ratito para aprender, al menos, a escribir.
¿No has pillado la ironía?
y sin embargo en los concursos de seguridad, los productos de Apple son siempre los primeros en caer…
Porque:
a) tiene mas repercusión mediática.
b) tiene mas mérito.
c) Se los llevan preparados de casa.
—————
http://www.faq-mac.com
c: todos los ataques contra todas las plataformas se llevan preparados de casa. Pueden llevar más o menos de cara a actualizaciones de última hora que puedan parchear alguno de los bugs que usan, pero simplemente no es posible realizar un ataque de esa complejidad contrareloj.
Total, que en Panda han puesto a unos becarios a hacer algún virus para Mac.., aprovecharán que el nuevo Office soporta VBScript..
El que tiene más repercusión mediática es hackear Linux.
El que tiene más mérito es Linux.
Atacan OSX porque es el más fácil y el menos protegido, sobre todo Safari y quicktime que son un coladero de fallos de seguridad.
Y por tanto el más rápido para conseguir el premio.
(premio que es igual si hackean Windows o Linux)
La única razón por la que hay pocos troyanos y malware para MAC, es poruqe no merece la pena preparar una ataque mundial para afectar solo al 5%, que además ni siquiera están presentes en muchos países.
En apple confunden seguridad con pasar desapercibidos y ser ignorados.
Aún así, existen las botnet de Macs, que aprovechan que sus confiados usuarios dejan sus ordenadores encendidos todo el día y noche.
Al Hacker, le da igual si ataca un windows, un mac o un Linux. solo le interesa hacer el mayor daño posible y llegar a la mayor cantidad de gente… y windows tiene más del 90%.
Me gustaría ver OSX soportando los ataques de windows. No duraban ni 5 minutos.
Bostezos, bostezos, bostezos.
Siempre el mismo rollo de siempre, acusar a la cuota de mercado de Apple y decir que Mac OS X es un sistema como el culo.
De verdad que aburrís con los topicazos. Te ha faltado decir que el Mac es solo para diseñadores.
Yo, a las pruebas me remito.
las pruebas:
En concursos de seguridad el OSX es el peor, más rápido y fácil de hackear.
Que concursos de seguridad? si por lo menos me pusieras el nombre, podría colar como prueba, pero sin ni siquiera nombre…
mira mi prueba ahora: mac es el mas seguro de todo, según los concursos de seguridad. (lo ves? es muy fácil hablar sin saber de que!) 😛
Se puede decir más alto pero no más claro.
Tiene más repercusión mediática entre los medios de Mac y porque siempre se ha voceado que el Mac era intrínsecamente seguro.
Y en cuanto a que tiene más mérito… será por ser vos quien sois, porque si no no le veo el mérito acrecentado por ningún sitio.
—
Me gustaría ver OSX soportando los ataques de windows. No duraban ni 5 minutos.
—
+1
—
De verdad que aburrís con los topicazos. Te ha faltado decir que el Mac es solo para diseñadores.
—
Fue solo para diseñadores hace diez años. Ahora ya ni eso. Sólo hay que ver la consideración que les (¿os?) tiene Apple con la tipografía y las pantallas.
“…Que concursos de seguridad? si por lo menos me pusieras el nombre, podría colar como prueba, pero sin ni siquiera nombre…
mira mi prueba ahora: mac es el mas seguro de todo, según los concursos de seguridad. (lo ves? es muy fácil hablar sin saber de que!) 😛 …”
———————–
http://es.engadget.com/2008/03/27/concurso-de-hackers-termino-tan-pronto-como-empezo-2-minutos-pa/
En una búsqueda rápida. si dedicas un poco más de tiempo verás muchas más noticias de casos similares.
Si te molestaras solo un poquito en googlear, lo habrías visto en vez de ser tan sobrado…
“…Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación…”
http://www.opensecurity.es/pwn2own-2009-esta-vez-el-objetivo-son-los-navegadores-y-los-moviles/
http://www.vivalinux.com.ar/eventos/linux-mas-seguro-que-osx-y-vista
“…Charlie Miller, el que fuera el ganador del concurso Pwn2Own en 2008, piensa que en la edición de este año del particular desafío de hackers los primeros en caer serán Safari y el sistema operativo Mac OS X. Miller es un experto en seguridad que en Pwn2Own 08 ganó 10.000 dólares por hackear Mac OS X Leopard instalado en un MacBook Air aprovechando un bug del navegador Safari de Apple…”
http://www.theinquirer.es/2008/03/28/el_mac_hackeado_en_2_minutos.html
http://www.muymac.com/2009/03/06/safari-y-mac-os-x-vuelven-a-estar-en-el-punto-de-mira-de-los-hackers-de-pwn2own
http://www.muymac.com/2010/03/25/unos-hackers-logran-hacerse-con-la-base-de-datos-de-sms-del-iphone-en-20-segundos
“…Ralf-Philipp Weinmann y Vincenzo Iozzo han aprovechado el concurso Pwn2Own que se celebra dentro de la conferencia CanSecWest para poner en jaque la seguridad del iPhone, en concreto su base de datos de SMS. Nos explicamos.
Para lograrlo usaron un sitio web malicioso al que accedieron con el Safari del iPhone y en sólo 20 segundos consiguieron hacerse con la bases de datos de SMS del teléfono móvil de Apple, incluso con los mensajes que habían sido borrados. Una vez que se comprometió la seguridad de la base de datos de SMS de iPhone, el programa la subió a un servidor bajo control de los hackers…”