Mac OS X de Apple no es tan seguro como se cree. Conforme crece el número de usuarios de este sistema operativo – 63 millones en todo el mundo – las amenazas que lo acechan son cada vez mayores.
De acuerdo con Kaspersky Lab, el número de firmas incluidas en sus bases de datos del antivirus para Mac OS X se ha sextuplicado.
¿Cuáles son las mayores amenazas de seguridad que enfrentan los usuarios de esta plataforma? La firma de seguridad rusa identifica a cinco, y provee tips para estar protegidos.
1. La Mac se convierte en zombi
El troyano Flashback/Flashfake infectó a más de 700 mil Macs; este hecho se considera la infección de este sistema operativo más grande hasta la fecha. El ataque comenzaba cuando los usuarios visitaban sitios de WordPress comprometidos. El malware se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que su máquina formara parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
2. Antivirus falsos/ Ataques de scareware
Los programas falsos de antivirus como MacDefender o MacGuard utilizan tácticas de ingeniería social para persuadir al usuario de descargarlos, instalarlos y después pagar por la versión “completa”. Al final, el usuario se da cuenta de que el costo de esa versión completa se ha triplicado o que el cobro se ha hecho repetidas veces, provocando que ni la Mac ni la cuenta estén seguras.
3. Vulnerabilidades
De acuerdo con Kaspersky, el software tiene vulnerabilidades que se utilizan para tener acceso a las máquinas. Por ejemplo, el troyano Flashfake tuvo gran impacto debido a que la vulnerabilidad CVE-2012_0507 de Java permaneció sin los parches de Apple durante 49 días, dejando a los usuarios vulnerables.
4. Ataques dirigidos
La popularidad de las computadoras Mac es particularmente alta entre los usuarios de alto perfil, como políticos o ejecutivos, por ejemplo, quienes guardan datos muy valiosos en ellas. A los ciberdelincuentes les interesa robar esa información, así que crean malware específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos. El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.
5. Infecciones de redes Mac-PC
Los Macs pueden enviar malware a las computadoras personales de una red, lo que podría infectar a los amigos, compañeros o familiares de los usuarios al transmitir malware por la red e infectar a todos los equipos conectados.
Kaspersky Lab ofrece también diez consejos básicos para elevar la seguridad en la plataforma Mac.
1) Crear una cuenta non-admin para las tareas diarias.
2) Usar un navegador que tenga sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como, por ejemplo, Google Chrome.
3) Desinstalar el reproductor de Flash.
4) Desinstalar Java de su equipo o, al menos, deshabilitar Java en Safari y otros navegadores.
5) Actualizar su software y parchar el equipo cuando estén disponibles las actualizaciones.
6) Utilizar un administrador de contraseñas para ayudar a luchar contra los ataques de phishing.
7) Deshabilitar IPv6, Airport y Bluetooth cuando no se esté utilizando.
8) Permitir el cifrado del disco completo (MAC OS X 10.7+).
9) Actualizar Adobe Reader a la versión 10 o posterior.
10) Instalar una solución de seguridad.
