Ed Bott, en ZDnet, publica una entrevista con un miembro anónimo del soporte de AppleCare (el servicio de garantía de Apple) en el que asegura que los casos de ordenadores de Apple infectados con programas maliciosos (malware) está tomando unas dimensiones nunca vistas. Dice este trabajador de Apple:
Puede asegurarte que es un hecho que mucha, mucha gente está cayendo en este ataque. Nuestro volumen de llamadas en AppleCare es cuatro o cinco veces más alto de lo normal y la gran mayoría de las llamadas tienen que ver con este Mac Defender y sus variantes. Muchos usuarios de Mac frustrados piensan que su Mac es inmune a los virus y creen que se trata de un aviso real proveniente de Apple. De verdad que me gustaría decir que no mucha gente va a picar en esto, pero en esta última semana, todas las llamadas que tuvimos estaban relacionadas con Mac Defender.
Intego hizo pública la existencia de un software malicioso que aprovecha el posicionamiento de imágenes en los motores de búsqueda para ofrecer un falso programa que se descarga automáticamente al entrar en la página que lo aloja, usando un Javascript.
Si el usuario no ha tomado ciertas medidas de seguridad, como desactivar la autodescompresión y el lanzamiento automático de instaladores desde Safari, puede encontrarse a las puertas de un instalador malicioso. El software solicita la contraseña del administrador para instalarse (y para realizar otras operaciones con posterioridad), lanzando falsos avisos de seguridad y de existencia de virus y otras amenazas y recomienda la compra de una aplicación, que evidentemente, no hace nada. También empieza a abrir, de manera aleatoria, páginas web porno que interrumpen el trabajo que esté haciendo el usuario en cualquier momento dado.
La aplicación está bien diseñada y tiene un aspecto muy profesional, la gramática y la ortografía es muy correcta y el interfaz es muy atractivo: cada cierto tiempo, sin embargo, lanza alertas de forma aleatoria con nombres aparentemente factibles sobre virus para Mac.
MacDefender utiliza la apertura de páginas web de contenido pornográfico cada pocos minutos para hacer pensar a los usuarios que están infectados por un virus e inducirles a pagar una licencia del programa que, a la hora de la verdad, no hace nada (puesto que no hay tales virus para Mac).
El software ofrece un sistema de registro por 1, 2 años o por tiempo indefinido. Al final los usuarios pagan por un software que no hace nada y adicionalmente los datos de sus tarjetas de crédito podrían ser usados para otros robos y estafas.
Según la entrevista, Ed Bott pregunta: Hasta esta última ronda de falso software antovirus ha comenzado, ¿cómo era una semana normal para vosotros?
AC: Normalmente hay 600 personas o así repartidas por 14 centros para soporte de ordenadores. Antes de que esto comenzara a pasar, había entre llamadas unos 7 o 12 minutos. Ahora tenemos suerte si queda algo de tiempo entre llamada y llamada.
Comenzamos a notar el aumento hace un par de semanas. Sin embargo, esta última semana más del 50% de nuestras llamadas han sido sobre ello. En los últimos dos días de la pasada semana yo he atendido unas sesenta llamadas referidas al Mac Defender.
Las instrucciones para Mac Defender es que no tenemos por qué ayudar a los clientes a eliminar el malware de su ordenador.
EB: ¡Caramba!.
AC: Eso es lo que yo dije cuando leí la instrucción. La razón para esa regla, dicen, es que aunque es sencillo eliminarlo, no podemos implantar la idea en los clientes de que podremos eliminar todo el malware en el futuro. Para eso están los antivirus.
EB: Así que se supone que tienes que decirles que los Términos del Servicio de AppleCare no te permiten ayudarles a eliminarlo, y que deberían… ¿hacer qué?
AC: Bueno, en el acuerdo de AppleCare, dice expresamente que no ayudamos con el malware. Sin embargo, sólo porque nos digan que no podemos ayudar a la gente a eliminarlo, no vamos a dejar de hacerlo.
EB: ¿No es un poco arriesgado? Asumo que las llamadas que os hacen se monitorizan de manera aleatoria y podrían darte un toque si alguien decide ponerse fino.
AC: Por supuesto que nos monitorizan, pero no puedo personalmente justificar decirle a un padre que está atacado de los nervios por lo que su hija de 6 años acaba de ver, que no puedo ayudarle.
El software ocupa unos 2,8 MB en instalación. Algunos usuarios han sido ya afectados por este software tal como se indica en los Foros de Soporte de Apple.
Una buena medida de seguridad para evitar este tipos de ataques es desactivar una serie de comportamientos automáticos que vienen preconfigurados en Safari por defecto. Para ello, dirígete a las Preferencias de Safari y en la opción General, desactiva la casilla “Abrir archivos “seguros” al descargarlos”.
EB: ¿Alguno de los clientes a los que has ayudado había pagado dinero a los estafadores del Mac Defender?
AC: ¿En mis llamadas? No. Sin embargo, un compañero que trabaja a mi lado sí ha atendido a algunos que lo habían hecho. Constantemente les “denegaba la tarjeta” y les pedía que introdujeran los datos de otra. Una persona acabó probando con cinco tarjetas diferentes. Tengo que pensar que los criminales ya están en poder de esa información.
EB: Cuando los malos encuentran algo que funciona, suelen aprovecharlo y camuflarlo creando diversas variantes de lo mismo.
AC: Ya tiene diversos nombres—Mac Defender, Apple Security, y otras variantes de nombre menos utilizadas. Hasta ahora la única diferencia son los nombres. Mientras no les des la contraseña de administrador, estás a salvo.
EB: O sea que los clientes se “infectan” porque lo instalan e introducen la contraseña de administrador?
AC: Correcto.
EB: Y si no lo hace, ¿no pasa nada malo?
AC: Bueno, el archivo se descargará, pero para instalarlo, es necesario introducir la contraseña. Intenta engañarte para que la introduzcas diciéndote que es necesario para eliminar los archivos infectados.
Como si cada vez que tienes un virus en Windows y llamas a Microsoft…
Gilbert
Muy buen punto Gilber jajajaja. Sillamaran a microsft pro cada virus no habria lineas telefonicas suficientes en el mundo para cobrir todas las llamadas jajajaja.
Tanbien quiero comentar que a diferencia de Microsoft donde los virus se instalan AUTOMATICAMENTE y la gran mayoria dañan el systema operativo (o DLLs cruciales) el MacDefender tienes que instalarlo MANUALMENTE. Ese malware se hace creer al usuario que es un programa para otra cosa y el usuario lo instala. En otras palabras, las personas que sufren de este malware es por que se la llevan instalando programas no autorizados. Se le llama “Ingenieria Social”. Por lo regular es gente fanatica de facebook jajajaja.