Muere el mito de que la Mac es inmune a los virus

[Coquy]

Un virus que infectó a más de medio millón de computadoras Mac revivió el debate sobre si los ordenadores de Apple son, como se suele pensar, inmunes a los virus.

Una de las razones que la gente usa al justificar la costosa compra de un Mac es que su sistema de operación es más robusto a la hora de enfrentar ataques informáticos.

Las computadoras inventadas hace dos décadas por la compañía del difunto Steve Jobs rara vez generan noticia por la vulnerabilidad de su sistema ante los virus que infestan la red.


Los Mac, pues, tienen fama de ser invulnerables. Esto no es, sin embargo, del todo cierto. Y un virus que se regó la semana pasada, afectando a 600.000 computadoras, lo ha demostrado.

El virus Troyano

Según un reporte de una firma de seguridad cibernética rusa, las cientos de miles de computadoras fueron infectadas por un virus llamado, en inglés, Flashback Trojan.

La firma, Dr. Webb, dijo que la mitad de las computadoras están en Estados Unidos.
Aunque Apple lanzó una actualización de seguridad, los usuarios que no la hayan instalado todavía son vulnerables.


Flashback fue detectado por primera vez en septiembre pasado, cuando investigadores de antivirus encontraron el sistema, que estaba disfrazándose como una actualización de Flash, un reproductor de video. Una vez instalado, el virus desactivaba el sistema de seguridad de la computadora y, por ello, le permitía al intruso el acceso a su contenido.

Ahora llegan otras versiones del virus, que ni siquiera implican una descarga por parte del usuario para acceder a su información.

 

[manfrotto]

¿Virus o tryano?
LA diferencia es enorme, compañero...

 

[maxim]

Pues yo sinceramente no sabría distinguirlo hoy día. Hace 20 años nos contaban que un troyano era aquel soft o parte de el maleficioso que se presentaba como legitimo para robar datos.

La principal diferencia con un virus era que no se "autopropagaba solo" Basicamente un virus para autoejecutarse solo y propagarse usaba de macros en doc por ejemplo en VB.

Esta definición es arcaica hoy día, este troyano Mac Flash se presenta como software legitimo, una vez instalado envía datos a un server y a su vez crea automáticamente una red zombi de Macs extendiendose sin ninguna acción por parte del usuario (autoejecuta solo) gracias al fallo en este caso de Java.

Hoy día basicamente los "troyanos-Virus" usan Java para autoejecutarse y propagarse.

Creo que el tema ha evolucionado mucho

¿Hay mucha diferencia con el termino autopropagarse del virus o autoejecutarse solo?

¿Virus o tryano?
LA diferencia es enorme, compañero...

 

[Yoris]

Yo creo que la diferencia la estás declarando tú mismo, es la lógica o finalidad si se quiere lo que cambia el concepto de un virus y un trayano, independientemente de la época en donde vivamos con respecto a la tecnología.
Teniendo esa base podemos llegar a entender el primer comentario.

Pues yo sinceramente no sabría distinguirlo hoy día. Hace 20 años nos contaban que un troyano era aquel soft o parte de el maleficioso que se presentaba como legitimo para robar datos.

La principal diferencia con un virus era que no se "autopropagaba solo" Basicamente un virus para autoejecutarse solo y propagarse usaba de macros en doc por ejemplo en VB.

Esta definición es arcaica hoy día, este troyano Mac Flash se presenta como software legitimo, una vez instalado envía datos a un server y a su vez crea automáticamente una red zombi de Macs extendiendose sin ninguna acción por parte del usuario (autoejecuta solo) gracias al fallo en este caso de Java.

Hoy día basicamente los "troyanos-Virus" usan Java para autoejecutarse y propagarse.

Creo que el tema ha evolucionado mucho

¿Hay mucha diferencia con el termino autopropagarse del virus o autoejecutarse solo?

 

[Snow leopard]

Es una pregunta habitual: ¿qué antivirus usáis para el Mac? La respuesta es muy sencilla: no usamos ningún antivirus, porque de momento no hay virus.

Sí que estás expuesto, por ejemplo, a que te llegue uno de esos emails que dicen que tienes que actualizar tus datos bancarios, dar tu contraseña de Messenger, etc. De recibir este tipo de email de ingeniería social no está exento nadie, pero con tener sentido común, estamos totalmente protegidos.


Eso sí, de cara al futuro nunca está de más recordar ciertas cosas de sentido común: no instales programas obtenidos de sitios dudosos, no abras archivos adjuntos extraños, etc.

El Problema es como maxim comenta se Autopropaga...


Miles de Macs infectadas son detectadas también en América Latina.

Analistas de kaspersky Lab informaron que una red de robots Flashback Mac OS X (Flashfake),que se propaga como un applet de Java que simula ser una actualización para el reproductor de Adobe Flash, infectaron más de 600.000 computadoras Macs en el mundo.


“Realizamos una ingeniería inversa del algoritmo en el dominio de primera generación y utilizamos la fecha actual, 06.04.2012, para generar y registrar un nombre de dominio, ‘krymbrjasnof.com’ ”, expresó Igor Soumenkov, analista de Kaspersky Lab. “Después del registro del dominio, pudimos registrar las solicitudes de los robots. Dado a que cada petición del robot contiene hardware UUID único, pudimos calcular el número de robots activos”.

El análisis de Kaspersky Lab registró más de 600.000 robots únicos que se conectaron a su servidor en menos de 24 horas, utilizando un total de más de 620.000 direcciones IP.


Aproximadamente 300.917 de los robots activos se conectaron desde los Estados Unidos, seguido por 94.625 en Canadá, 27.109 en el Reino Unido y 41.600 en Australia. El análisis confirmó que este virus troyano también está presente en América Latina con más de 13.000 Macs infectadas. México cuenta con casi 6.000 infecciones, la mayor cantidad de computadoras basadas en Mac en Latinoamérica comprometidas por esta amenaza.

La foto del mapa muestra la penetración del Flashfake en Sudamérica sin contar a México.
“A base de las direcciones IPs de las Mac infectadas en América Latina, hemos confirmado que entre las víctimas se encuentran algunos bancos, empresas de comunicaciones, los medios de comunicación, entre otras empresas,” asegura Dmitry Bestuzhev, director del equipo de análisis e investigación para Kaspersky Lab en América Latina.


Aunque Kaspersky Lab no puede confirmar ni negar que todos los robots que se conectaron a su servidor a nivel mundial ejecuten Mac OS X, si obtuvieron una estimación aproximada utilizado técnicas de toma de huellas dactilares pasivos del sistema operativo.

“Más del 98 por ciento de los paquetes de red entrantes fueron muy probablemente enviados por hosts de Mac OS X. Aunque esta técnica se basa en heurística y no se puede confiar completamente, puede ser utilizada para hacer estimaciones del orden de magnitud”, explicó Soumenkov. “Por lo tanto, es muy probable que la mayoría de las máquinas que ejecutan el bot Flashfake son Macs”.


Se les exhorta a los usuarios de Mac, especialmente aquellos con versiones antiguas de OS X, que ejecuten actualizaciones de su software lo antes posible.

 

[maxim]

Pues yo sigo sin entenderlo. Un usuario mac navega por internet, sin hacer nada se infecta de "algo" que se instala solo por un fallo de Java.

Se autopropaga y además te roba tus datos

¿Eso no es un virus modernizado? Lo ultimo de ultimo; virus+ troyano. Un híbrido

Esta claro que hoy día tener un Mac no te salva de la quema y debes tomarte la seguridad muy en serio

Teniendo esa base podemos llegar a entender el primer comentario.

 

[jccguays]

Bueno, existir siempre han existido, otra cosa es que se propagaran de una forma más o menos importante.

Aun así, básicamente, siempre hay que hacer algo para que se instale y la famosa seguridad de Mac es que era necesario pedir una contraseña para poder tocar partes sensibles; y sí, es necesario tener un antivirus.

Ah, ahora se llama todo malware.

 

[MALTES]

Creo que Snow leopard está en lo cierto. Para que un troyano te infecte has tenido que darle permiso, introduciendo tu contraseña de administrador. A partir de ahí estas perdido. Como dice Snow leopard, un poco de sentido común. No te bajes programas de cualquier sitio y si instalas algo con tu contraseña debes de estar bien seguro de lo que es.
Imaginate que un día sales a la calle y se te acerca un señor, que no conoces de nada y te dice: " Buenos días, trabajo en Visa y te hemos anulado tu cuenta por un problema de seguridad. Necesito que me des tus datos para arreglar este problema" Tu te sacarías la Visa y se los darías ? Pues la peña lo hace!

 

[maxim]

Pero Mac es igual que en Windows, te bajas tal medicina y la ejecutas como administrador. Te sale el aviso, tu pasas de todo y ejecutas.

Al final ni era un generador de seriales, ni era medicina ni nada, solo un buen troyano o virus. En Windows es menos grave por que se analizan todas las descargas y hay antivirus de serie. En Mac no hay y además la gente va más confiada, así que se infectan de lo lindo como ha pasado con este Mac Flash.

Como dice Snow leopard, un poco de sentido común. No te bajes programas de cualquier sitio y si instalas algo con tu contraseña debes de estar bien seguro de lo que es.

 

[Snow leopard]

Pero Mac es igual que en Windows, te bajas tal medicina y la ejecutas como administrador. Te sale el aviso, tu pasas de todo y ejecutas.

Al final ni era un generador de seriales, ni era medicina ni nada, solo un buen troyano o virus. En Windows es menos grave por que se analizan todas las descargas y hay antivirus de serie. En Mac no hay y además la gente va más confiada, así que se infectan de lo lindo como ha pasado con este Mac Flash.

Bueno igual que Windows No es en Windows te infectas y te das Cuenta Rapido la pc se pone Tonta lenta no Responde falla aparece Pantalla Azul y otros en Mac la pc sique Trabajando fluido no se pone Tonta estas infectado y no te das Cuenta hasta que Alguien lo informa o los de Apple bajan alguna Actualizacion Importante es lo que ha Pasado y Seguira Pasando Pero hay que Tomar esto Como algo que si te puede pasar y estar pendiente sobre este troyano malware con solo visitar un site te infectabas sin asi que se le puede llamar virus que se aprovechaba de java para ser un zombie PERO COMO DICE EL POST MUERE EL MITO DEL MAC INMUNE....
Saludos

 

[maxim]

En serio Snow, Windows en este sentido es exactamente igual a Mac. El problema basicamente se basa en el diseño actual y arcaico del multiusuario.

Esto era muy practico hace 20 años a nivel empresarial, un admin en el PC o Mac y usuarios con privilegios limitados. En este sentido Windows es pionero y sus políticas de seguridad.

Pero hoy día tanto para mac como windows no sirve. Todos los usuarios por comodidad usan un solo usuario que suele ser el admin. Y te fías de donde navegas, de lo que descargas y ejecutas. Al final te infectas y si se pone tonta la mac con su ruleta multicolor

Este modelo ha demostrado que no sirve a nivel de usuario.

Bueno igual que Windows No es en Windows te infectas y te das Cuenta Rapido la pc se pone Tonta

 

[Snow leopard]

En serio Snow, Pero hoy día tanto para mac como windows no sirve. Todos los usuarios por comodidad usan un solo usuario que suele ser el admin. Y te fías de donde navegas, de lo que descargas y ejecutas. Al final te infectas y si se pone tonta la mac con su ruleta multicolor.

Este modelo ha demostrado que no sirve a nivel de usuario.

Bueno te doy la razon en ese sentido la mayoria de mac que veo tienen las especificaciones que mencionas y a veces ni pass tienen debe ser sentido comun y como comentamos aqui cada uno tiene que prepararse para evitar cosas como estas o por lo menos reducir las posibilidades..
Saludos

 

[MALTES]

Bueno te doy la razon en ese sentido la mayoria de mac que veo tienen las especificaciones que mencionas y a veces ni pass tienen debe ser sentido comun y como comentamos aqui cada uno tiene que prepararse para evitar cosas como estas o por lo menos reducir las posibilidades..
Saludos

Cierto, estoy de acuerdo, era cuestión de tiempo...

 

[samuel80]

Al incrementarse la inseguridad en Mac OS X nacen nuevos antivirus, finalmente Avira Antivirus para Mac ha salido, gratis