Informes recientes de malware en Mac hacen que la lectura sea problemática. El troyano Flashback (o "Flashfake"), muy publicitado el año pasado, ha vuelto a levantar su fea cabeza, esta vez de forma más virulenta..

Donde originalmente dependía de que los usuarios aprobaran un plugin de Adobe Flash Player falso, ahora engancha sus tentáculos a escondidas en sistemas con un ataque drive-by a través de sitios web comprometidos, golpeando a Java donde duele.

Las cifras de las firmas antivirus han estado inundándose. El Dr. Web calculó que el número de Mac infectadas era de 600.000. Kaspersky rápidamente elevó esa cifra a 700,000 y contando. "La idea de que las Mac son invulnerables es un mito", señala el analista de Kaspersky, Vincente Díaz..

"Esto una vez más refuta las afirmaciones de que no hay amenazas cibernéticas para Mac OS X", informa Sorokin Ivan, del Dr. Web. Las advertencias de las compañías de seguridad son unánimes: los usuarios de Mac deben sentarse y tomar nota, porque esto es solo el comienzo..

Pero la respuesta de la comunidad tecnológica a estos informes ha sido todo menos unánime. Por un lado, ha demostrado ser un gran combustible para la guerra de las llamas de Mac contra PC, con gente de PC anunciando el avance de sus arrogantes homólogos de Mac y Mac los usuarios proclaman la seguridad relativa de OS X en comparación con cualquier versión de Windows que los propietarios de PC sepan mencionar.

Pero mire más allá del fanboyismo y la puntuación, y está claro que una parte significativa de los usuarios menos partidistas siguen sin estar convencidos de la amenaza. ¿Por qué? Porque aún no lo han visto por sí mismos..

La misma vieja historia?

Pero el malware con sabor a Apple está lejos de ser un fenómeno nuevo. De hecho, el primer virus de computadora personal, Elk Cloner, fue escrito para los sistemas Apple II en 1982..

Si bien Elk Cloner no causó daños deliberados y prefirió, en cambio, mostrar un poema corto al usuario en cada arranque número 50, nació la prueba viral del concepto. Un aumento en el uso del boletín electrónico y del módem vio el primer virus de PC en aparecer. el salvaje cuatro años después.

Pero no fue hasta 1992 que el concepto de virus informático se volvió verdaderamente viral. Una empresa estadounidense llamada Leading Edge advirtió públicamente que había enviado 500 computadoras cuyos discos duros estaban contaminados con el virus "Michelangelo". El 6 de marzo, cualquier computadora El albergue de este programa enfrentó tener sus datos de disco irremediablemente confusos.

Aferrándose a la historia, los periódicos publicaron titulares en los próximos días advirtiendo sobre un desastre inminente. "Miles de computadoras podrían fallar el viernes", dijo USA Today. "El virus mortal está listo para causar estragos en el mañana", dijo The Washington Post. Para el 5 de marzo, Associated Press llamaba a Michelangelo "un asaltante escondido en un armario, esperando emboscar su computadora".

Pero como George C Smith relata en The Virus Creation Labs, este temor masivo fue el síntoma de una nueva sobrecarga de información: nadie parecía capaz de evaluar qué noticias eran precisas y cuáles eran basura completa. Mientras tanto, las nuevas empresas de antivirus estaban muy felices de entrar en el vacío de la realidad y ofrecer software para brindar tranquilidad a los usuarios y vencer la amenaza percibida.

Las compañías antivirus actuaron más rápido que Apple para eliminar la amenaza de Flashback

Pero cuando el 6 de marzo llegó y se fue sin incidentes, nadie pudo decir si lo habían tenido. Muchos vendedores de software antivirus y algunos reporteros insistieron en que la cobertura había evitado que miles de computadoras perdieran datos. Pero cuando USA Today intentó rastrear Miguel Ángel, solo pudo encontrar unos pocos miles de computadoras afectadas en todo el mundo..

Los consultores de seguridad disputaron abiertamente las advertencias de ciertas compañías de antivirus, mientras que las últimas acusaron a los medios de comunicación de inflar la amenaza porque creaban una buena historia. Entonces, ¿quién era exactamente el culpable??

Legado viral

En retrospectiva, todos los involucrados en el susto de Michelangelo de 1992 fueron responsables de exagerar los titulares. Pero en todo caso, el incidente destaca por qué los informes de malware de Mac a menudo todavía caen en oídos sordos. Nadie discute los informes de virus de PC porque muchos usuarios de Windows han sido sus víctimas, pero no se puede decir lo mismo de los usuarios de OS X, o al menos no todavía..

Eso se debe a que la mayoría de los "virus" informados de Mac se convierten en troyanos. Estos programas troyanos se han basado en la "ingeniería social" para infectar las computadoras, haciéndose pasar por actualizaciones legítimas que incitan a los usuarios a instalarlos. A diferencia de los virus destructivos, no lo hacen " Llaman la atención, y en su lugar, reclutan Mac para un discreto "ejército de zombies". Las computadoras que forman esta botnet se utilizan para cometer fraude de clics al crear tráfico web desde esas Mac, que a su vez aumenta los ingresos de los anuncios de pago por clic..

Recientemente, nos enteramos de que los controladores de la botnet Flashback Trojan no recibieron ningún efectivo al final. Aun así, otra prueba de concepto ha aparecido en la naturaleza. Las botnets no solo son buenas para el fraude de clics, pero pueden usarse para varios fines atroces: envío de correo no deseado, coordinación de ataques de denegación de servicio, etc. Aunque toman tiempo para crear, con fuerza en números pueden ser formidables.

La botnet BredoLab, de 18 meses de edad, por ejemplo, contó con 30,000,000 de máquinas Windows en sus filas antes de que el desmantelamiento de 143 servidores de comando y control en 2010 llevara a su desaparición. ¿Significa eso que podemos esperar un número similar de zombis Mac en el futuro??

Los muertos vivientes

Kaspersky ciertamente lo cree. "En 2011, se estimó que Apple representaba más del 5% de la cuota de mercado mundial de computadoras de escritorio / portátiles", informa el analista Kurt Baumgartner. "Este pico de 15 años coincidió con la primera exploración por parte del agresivo mercado FakeAv / Rogueware dirigido a las computadoras Apple, que ya no parece ser una coincidencia tan extraña".

Pero mientras algunos dicen que la participación en el mercado tiene un impacto abrumador en la motivación de los atacantes, otros ven un panorama más amplio. La empresa de seguridad F-Secure afirma que el malware de Mac es más el resultado de "economías de burbuja" oportunistas que producen nuevas amenazas en los inicios y las situaciones, lo que daría cuenta de los informes de tartamudeo de malware de Mac en los medios a lo largo de los años.

Los ciberdelincuentes están explotando las fallas de Java.

Pero otros apuntan a la arquitectura del sistema operativo subyacente como la causa. Hasta hace poco, las aplicaciones de Windows se ejecutaban como administrador por defecto, haciendo que la infección al iniciarse fuera un asunto simple. Sin embargo, las Mac no permiten estos privilegios predeterminados. Por supuesto, eso no molestó a la última versión de Flashback.

La estrategia de la botnet ha evolucionado y el nivel de amenaza ha aumentado con ella. Al inyectar malware en los complementos de Wordpress, los cibercriminales ahora están lanzando ataques directos a las vulnerabilidades de Java, evitando la necesidad de activación de los usuarios para que los usuarios de Mac ni siquiera sepan que han sido zombificados..

Naturalmente, las compañías antivirus fueron las primeras en alertar a la comunidad Mac sobre esto. Pero hasta ahora Apple no ha estado dispuesto a trabajar con ellos, al igual que ellos no han estado dispuestos a colaborar con los programadores Java de Oracle para tapar los agujeros necesarios..

Esto ha dejado a Apple lento para responder a la amenaza y abierto a las críticas. En declaraciones a la BBC, Rik Ferguson, director de investigación y comunicación de seguridad de Trend Micro, señala que las "actualizaciones de seguridad emitidas por Apple se emiten con demasiada lentitud y no en un horario regular..

"La lentitud de Apple con respecto a las actualizaciones de seguridad podría haber sido defendida en el pasado por la relativa escasez de malware en ese sistema operativo", continúa. "Sin embargo, Mac OS es cada vez más atractivo y cada vez más explotado por criminales". el informe de seguridad [uno de cada cinco sistemas Mac tiene malware] confirma que los Mac detectan mucho más Windows que los virus de Mac, a menudo a través de correos electrónicos no deseados y cookies del navegador, que luego pueden pasar inadvertidamente a los usuarios de PC. Lion, su enfoque de bloqueo de seguridad - apodado Gatekeeper - será inútil contra estos.

Por ahora, esta sigue siendo la razón más poderosa para que los usuarios de Mac instalen algún tipo de software antivirus, si hay algo para cultivar la mentalidad de que el software malintencionado está realmente ahí fuera. Porque no pasará mucho tiempo antes de que la amenaza específica para Mac tome otro giro. Esperemos que Apple se despierte de sus responsabilidades antes de que la próxima descarga de malware OS X alcance a los usuarios de Mac "..