No. Aún no hay virus para Mac ni hay motivos para la alarma generalizada. Simplemente hay que mantener unas normas de sentido común para no encontrarnos en peligro. Pero hay malas noticias en el frente del software malicioso para Apple. Vamos a plantearlo como una ronda de preguntas y respuestas.
P: ¿Hay un virus suelto por internet para Mac OS X? Técnicamente, no. Hasta donde sabemos, ningún virus para Mac OS X ha sido detectado expandiéndose. Pero hay otros tipos de programas maliciosos para Mac que debes conocer.
P: ¿Como cual? La preocupación más inmediata, irónicamente, es un falso programa antivirus llamado «MAC Defender» (más información en faq-mac) que tiene por objetivo a usuarios de Mac OS X que utilizan Safari. Actualización: De hecho, se han creado versiones de Mac Defender con un interfaz ligeramente diferente y con un nombre distinto: Mac Security. Vídeo en el interior.
P: ¿Qué hace MAC Defender? Según un boletín publicado el lunes por la empresa de seguridad informática Intego:
1) Muestra una falsa animación de escaneado de virus para Windows y anuncia que tu ordenador está infectado.
2) Instala un programa real en el Mac y te solicita tu contraseña de administrador.
3) Una vez instalado, hace que tu ordenador se comporte como si realmente estuviera infectado, abriendo páginas web ofensivas y, en general, haciendo cosas raras.
4) Te ofrece protección por 1 año, 2 años o para toda la vida.
5) Si compras la protección, roba tu número de tarjeta de crédito.
¿P: Es éste el inicio del tan esperado Macpocalipsis? No, pero alguien ha comenzado a vender un conjunto de herramientas para crear este tipo de programas por 1000 dólares, que podría potencialmente generar una nueva oleada de software malicioso (malware) dirigido a los ordenadores Apple.
P: ¿Qué quiere decir «conjunto de herramientas para crear este tipo de programas»? Es un programa ya creado donde sólo hay que rellenar los espacios en blanco del tipo que las bandas de cibercriminales organizadas han estado usando durante años para generar programas maliciosos para Microsoft Windows. Con este tipo de herramientas de «hágaselo usted mismo», un criminal con un conocimiento básico de programación puede infectar millones de ordenadores.
P: ¿Qué es este nuevo conjunto de herramientas para crear programas maliciosos para Mac y qué hace? Según una alerta publicada el lunes por la firma de seguridad danesa CSIS, es un programa para Windows llamado «Weyland-Yutani BOT» que permite «inyecciones via Web» y «captura de formularios» en Firefox para Mac. (están trabajando para que también funcione con Safari y Chrome, así como versiones para Linux e iPad). Las inyecciones via web pueden poner nuevos textos en páginas web en las que confías y los capturadores de formularios pueden registrar contraseñas y números de tarjetas de crédito introducidas por usuarios confiados. (Vídeo del conjunto de herramientas más abajo).
P: Entonces los Macs son ahora tan peligrosos como los PCs con Windows? Ni de lejos. El otoño pasado, la empresa de seguridad de Sophos Labs informó que estaban detectando uno o dos ataques a Macs cada semana, comparado con las decenas de miles por día que detectan contra los PCs con Windows. Aún más, los dos malwares más recientes aún no han adquirido un tamaño relevante. Intego describe MAC Defender como «raro,» y según CSIS, el BOT Weyland-Yutani aún vuela por debajo del radar (o sea que aún no ha hecho apariciones en público).
P: Deberían los usuarios de Mac instalar software antivirus? Puedes hacer lo que tú (o el responsable de IT) quieras. Esto podría cambiar, pero en general se suele encontrar que los programas antivirus para Mac causan más problemas que los que corrigen, pero mira los estragos que un programa como MAC Defender puede causar.
P: ¿Qué más pueden hacer los usuarios de Mac para protegerse? No descargues programas a menos que sepas de dónde proceden y confíes en la página que te los ofrece, como la Mac App Store de Apple. A menos que la página que te lo solicita tenga tu completa, total y absoluta confianza, nunca facilites la contraseña de tu ordenador, tu número de la seguridad social, o el número de tarjeta de crédito, o cualquier otra información que te parezca extraña o innecesaria para completar la acción que quieras realizar. Y como precaución extra, desactiva la opción «Abrir archivos seguros después de descargarlos» en Safari > Preferencias > General.
Un vídeo de YouTube mostrando el BOT Weyland-Yutani en acción:
Philip Elmer-DeWitt en Fortune
En faq-mac hacemos un seguimiento muy estricto de los problemas de seguridad que pueden afectar a la plataforma Apple y cómo solucionarlos: puedes consultar nuestra categoría Seguridad donde puedes encontrar información adicional, tutoriales y entrevistas sobre estos temas.
Yo desactive en el Safari hace tiempo lo de la apertura automática, más que nada porque si estas haciendo otra cosa es molesto que de repente se abra solo lo que estabas descargando, ahora veo que como medida de seguridad, sin quererlo, hice bien.
Cuando lo instalé e hice un escaneado completo solo encontró un par de amenazas leves para Windows en viejos adjuntos de correo, osea, nada, y esto después de casi diez años sin antivirus alguno.
Yo no estoy afiliado a la S.S., no tengo tal número. Otra cosa: hay un programa anti-virus para Linux que tiene una versión para Mac, el «ClamXav». Es gratuito con donaciones. Me sirve para comprobar automáticamente cada vez que descomprimo un archivo. Lo tengo por si pudiera convertirme en transmisor para los sistemas Windows a los que luego envío dichos archivos.
Dar el número de la seguridad social es una amenaza en Estados Unidos, donde se puede usar para suplantar identidades. Aquí sería equivalente, tal vez, al DNI. Tal vez cogísteis como referencia un artículo Estadounidense y no caísteis en el tema al hacer la traducción. Saludos