domingo, 4 de diciembre de 2011
Falsas alarmas e intentos de malware en nuestros Mac
MacShield: La última variante de MacDefender
Es oficial, la industria del malware tiene un ojo puesto en los usuarios de Mac OS X, y así lo demuestran los últimos movimientos de Apple en su política de actualizar XProtect, o la actualización de firmas para detectar las mutaciones MacGuard, MacProtector, MacSecurity o el original MacDefender. Da igual, no se esconden, se enfrentan de manera directa a Apple asumiendo lo que asumen en las plataformas Windows, es decir, que van a ir a por ellos, y que deberán jugar al gato y al ratón, evitando las firmas que se generen para XProtect, con los equipos de seguridad para comerse el queso, o lo que es lo mismo, para infectar máquinas.
La última mutación se llama MacShield, y es el mismo perro con distinto collar. Y es seguro que podremos seguir haciendo la colección con MacAntiSpyware, MacSecurityProtector, MacBarrier, etc... antes de pasar a la siguiente fase, para copiar directamente marcas y branding de casas de antivirus auténticas.
El tema es que, tras el análisis que hizo Sergio de los Santos (@ssantosv) en Una al día [Parte I y Parte II] sobre el malware de Apple, cabe destacar que, aunque el número de muestras en Windows es infinitamente mayor, solo durante un mes se localizaron 219 muestras de malware diferente para Mac OS X, sin contar los que están catalogados para Windows, aunque sean multiplataforma escritos en Java. Un numero pequeño, creciente, y que deja claras algunas conclusiones a las que llega Sergio de los Santos:
"Aunque parezca ridículo, hay quien niega que exista malware para Mac. Incluso, quien sostiene que en Apple hacen sistemas operativos inmunes. Si bien no merece la pena desmentir este evidente bulo, sí que sería necesario aclarar un par de puntos. [...] Existe malware para Mac. Es una evidencia. [...]"
Además de hacer referencia a las críticas que hizo Chema Alonso sobre los mensajes de seguridad de la web de Mac OS X, donde se afirmaba que los Mac OS X no se infectan de los virus de PC.
"La página oficial muestra mensajes como 'El Mac es invulnerable a los miles de virus que amenazan a los ordenadores con Windows gracias a las defensas integradas de Mac OS X'"
"Una propuesta publicitaria más honesta, describiría las características técnicas de Mac OS X para luchar contra su propio malware, no contra el de plataformas con las que no es compatible ni comparable."
En definitiva, que no hay que asombrarse de que haya tantas mutaciones, esta es la manera normal de trabajar de la industria del malware, que tantos éxitos le dio en las plataformas Windows. A día de hoy la cosa no está peor que en Windows, pero como siga creciendo la cuota de mercado de Mac OS X y se siga pensando que hay "magia" para defenderse del malware, esto puede acabar como Windows XP pre-Service Pack 2.
Suscribirse a:
Enviar comentarios (Atom)
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los ...
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los archivos c...
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias