jueves, 27 de octubre de 2011

#Securidad - #Malware para #MacOSX

#Apple vulnerable? Una de las preguntas que más recurrentemente tengo que contestar es sobre la supuesta “inmunidad” de los Mac. Lo primero que explico es que no hay ningún sistema invulnerable, y que en este caso concreto, Apple no se ha caracterizado por prestar mucha atención a la seguridad. Depende del cariño que mi interlocutor tenga a Apple la respuesta varía, pero normalmente me miran con cara de sorpresa y levantando una ceja: “¿De veras? Yo he usado Mac durante años y que yo sepa no he tenido ninguna infección”.

Esta afirmación siempre es cierta: que ellos sepan no han estado infectados. De hecho, es bastante probable que realmente sea así. ¿Existe malware para Apple? Sí, por supuesto, desde hace mucho tiempo. De hecho, en el último año hemos visto cómo poco a poco los delincuentes empiezan a prestar atención a los Mac. Hemos observado cómo desde páginas desde las que se distribuía malware mediante técnicas de drive-by-download, se comprobaba previamente el sistema operativo, instalando un troyano para Windows o uno para Mac en función del destinatario.
 
Estadisticas:
  • Malware para Windows: 1.480.971 muestras únicas.
  • Malware para Mac OS: 298 muestras únicas.
  • Malware para Linux: 219 muestras únicas.
  • Malware Android: 117 muestras únicas.
  • Malware Symbian: 54 muestras únicas.
  • Malware para iPhone: una única muestra.

Estos son muestras únicas llegadas a VirusTotal en el último mes y detectadas por más de cinco motores antivirus por firmas. Hay que tener en cuenta muchos factores como por ejemplo que las firmas para sistemas diferentes a Windows no están tan entrenadas en todos los motores, pero da una buena idea de la diferencia de órdenes de magnitud. Por ejemplo, si Windows cuenta ahora mismo con un 88% de cuota de mercado y Mac OS con un 5%, la cantidad de malware único no se ajusta en absoluto a esa proporción. El malware para Mac representa un 0,02% de las muestras únicas recibidas. En otros términos, por cada 5.000 muestras únicas de malware recibidas para Windows, se recibe sólo una destinada a Mac. Como dato adicional, la mayoría de esas casi 300 muestras son variantes de MacDefender, que se ha propagado con fuerza en los últimos días. Quizás en otros momentos los datos varíen.

Comparacion con Windows

En cualquier caso, cuando comparamos los números absolutos de nuevos virus de PC respecto a nuevos virus de Mac, no hay color. En el tiempo que llevás leyendo este post han aparecido más nuevos ejemplares para PC que todos los que han aparecido en la historia para Mac. Al fin y al cabo, los creadores de malware van detrás de un beneficio económico y centran sus recursos en las plataformas mayoritarias, por lo que los sistemas  basados en Windows son los más “deseados”. Microsoft es consciente de esta situación desde hace años, y aunque históricamente ha sido muy criticado por su despreocupación en estos temas, reaccionaron hace ya mucho tiempo; evidentemente esto no ha hecho que desaparezcan los fallos de seguridad que aparecen en productos de este fabricante, aunque su corrección -salvo excepciones- es bastante ágil. También ha significado un cambio muy importante la activación por defecto de las actualizaciones automáticas desde el Service Pack 2 de Windows XP, haciendo que la mayoría de usuarios estén protegidos por defecto al ser instalados los parches de forma automática, y cerrados por lo tanto los agujeros de seguridad.

Poca gente pudo vaticinar las consecuencias que tendría la aplicación de una política responsable de seguridad en el resto de aplicaciones. Los delincuentes siempre habían tenido como prioridad la búsqueda de agujeros de seguridad en las diferentes versiones del sistema operativo de Microsoft. Los delincuentes se empezaron a volcar en identificar cuáles eran las aplicaciones más utilizadas por los usuarios para empezar a buscar nuevos agujeros a través de los cuales poder llevar a cabo infecciones. Una de las primeras víctimas fueron los navegadores, ya que son utilizados por todos los usuarios para poder navegar. Primero Internet Explorer, pero en cuanto Firefox comenzó a hacerse popular fueron a por él. Y detrás el resto, al fin y al cabo se trata de infectar y robar datos al mayor número de personas posible.

Ataques no al OS, sino a aplicaciones

Por supuesto no se quedaron parados aquí, y con el tiempo hemos visto infinidad de aplicaciones atacadas para poder ser utilizadas como medio de infección mediante ataques diseñados a tal efecto: Quicktime, Acrobat Reader, Flash, etc.apple_computer2 Hasta hemos visto exploits en ficheros gráficos; ya no podemos estar seguros ni mirando las fotos de nuestras vacaciones ;-)

Y en toda esta vorágine Apple se ha ido popularizando. No ha alcanzado una masa crítica de usuarios que lo convierta en el principal “trofeo” de los delincuentes, pero sí comienza a despertar interés. Y es aquí donde los usuarios de Mac debemos levantar la mano y reclamar a quien estamos pagando -Apple- que se tomen la seguridad muy en serio.

Pero, ¿tan grave es el problema, tanto se despreocupa Apple de la seguridad? Esta semana está teniendo lugar la CanSecWest 2010 en Vancouver, Canadá. Aquí, Charlie Miller (conocido por destapar diferentes fallos de seguridad en Mac) va a mostrar 20 formas diferentes de ejecutar código de forma remota. ¡20! Además ha declarado que ha encontrado estas vulnerabilidades utilizando un script de 5 líneas en Python. Por si no fuera suficiente, Charlie nos ha regalado la mejor analogía que nunca he visto sobre la diferencia en temas de seguridad entre Windows y Mac:

“Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows  es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad.”

Apocalipsis de un pseudo



Ahora bien, algo que no entiendo es la palabra "inmune". Apple en su site para MacOS España a osado decir que su Sistema Operativo es "Inmune a virus de PC". Esto no es cierto. Esto fue cierto por razones de gramatica cuando las Mac no eran PC. Ya hoy dia son PC y son vulnerables.  

Primero por toda la informacion que hemos analizado anteriormente con estadisticas.

Segundo, porque ellos mismos reconocen, que las nuevas versiones de MacOSX, vienen con sistemas de proteccion instalados (de ser inmune no serian necesarios) y,

Tercero, que los sistemas de seguridad que han colocado en MacOS deben recibir actualizaciones periodicas. Esto ultimo, es porque las amenazas conocidas hoy varian mañana y la seguridad resulta inservible si no se actualiza.


Por eso digo que no entiendo porque Apple usa la palabra "Inmune", como si le hubiesen aplicado una vacuna infalible en su momento d efabricacion y cuando todos los demas sistemas trabajan en un esfuerzo continuo para mantener la seguridad. Apple, no eres invulnerable, mas se sincero e informa a tus clientes con claridad.

Fuente: PandaLabs Blog / Apple / El Tecniquito
#Mac #MacOsX #Apple #Malware

0 comentarios:

My Tweets

Protegelas.com