Apple es la mayor empresa tecnológica del mundo por valoración bursátil, y es el principal actor en los mercados con más dinamismo, como es el de los “smartphones”, con el iPhone; y el de las tabletas, con la iPad. Además mantiene un porción interesante de participación entre las computadoras personales con sus equipos Mac.

Un atributo del cual se vanagloria aún hoy la compañía cofundada por el fallecido Steve Jobs es la baja cantidad de virus y amenazas informáticas que afectan a los dispositivos y sistemas de la marca del logotipo de la manzana mordida, en comparación con las PC con Windows, de Microsoft, y los teléfonos inteligentes con Android, de Google.

Pero si Jobs reviviera vería que esa fortaleza ya no es tal, porque los delincuentes informáticos cada vez ponen con más frecuencia a los sistemas de su empresa en su mira.

La compañía de seguridad informática McAfee publicó el informe sobre amenazas del primer trimestre de 2012, que revela un aumento en el malware en todas las plataformas, entre ellas Macintosh. 

Cuando el troyano Flashback comenzó a causar estragos entre los usuarios de Apple en marzo (ver más adelante en esta nota), el programa maligno de Mac ya aumentaba a una velocidad constante. 

A pesar de su incremento, el malware para las computadoras de Apple es aún significativamente menos frecuente que el de PC, con unas 250 muestras nuevas y aproximadamente 150 de antivirus falsos, todas para Mac, en el primer trimestre.

Flashback aprovechaba un fallo en la versión de Java para Mac para penetrar en los sistemas.

Apple se dio cuenta del incidente y el 3 de abril lanzó una actualización de Java, pero no lo suficientemente rápida.

La compañía demoró más de lo esperado y, como consecuencia, cientos de miles de equipos se infectaron, muchos de ellos en las propias oficinas de la firma en Cupertino.

Se trata de un virus que comenzó su actividad en septiembre de 2011. Sin embargo, fue hace menos de tres meses que este malware ha conseguido un mayor éxito aprovechando una vulnerabilidad de Apple.

El mismo le costó a Google unos 10 mil dólares diarios, debido a que desviaba los clics de su publicidad hacia otros sitios que les pagaban por ello.

Según informó la firma de seguridad Symantec, el virus usurpó las búsquedas de Google a través de los navegadores Chrome, Safari o Firefox, y redirigía a los usuarios a páginas elegidas por los piratas, que a su vez reciben por ello el pago que le correspondería al buscador, unos ocho centavos por clic.

El análisis indica que Google no puede registrar el clic que se hizo sobre el anuncio de publicidad inicial.

Mac si se infectaCristian Borghello, consultor externo de seguridad de la empresa de seguridad informática ZMA, recordó ante iProfesional.com que desde la aparición de los códigos maliciosos, cuyo objetivo principal ha sido Windows, una de las premisas comerciales que ha mantenido Apple, es que su sistema operativo Mac OS no se infecta y que no tiene vulnerabilidades que permitan ataques por parte de terceros. 

Así lo destaca el sitio web de la compañía en la actualidad, según se ve aquí.

“Si bien la publicidad no deja de ser un juego de palabras, la realidad es otra: una Mac no puede infectarse con un ‘virus de Windows’, pero puede hacerlo con un programa dañino diseñado para el sistema operativo Mac OS”, señaló el especialista, quien recordó que “paradójicamente Elk Cloner, el primer virus para Mac, acaba de cumplir 30 años”.

El objetivo de los autores de los programas dañinos es el beneficio económico y, por lo tanto, los delincuentes siempre han apuntado sus creaciones al sistema operativo más utilizado globalmente, ya que así maximizan sus ganancias. 

“Es lógico pensar que si el 92% de los usuarios finales utiliza Windows y un 7% emplea Mac (ver más sobre estadísticas aquí), existirá un porcentaje similar de malware para cada plataforma”, señaló Borghello.

Desde principios de 2011 la tasa de crecimiento de utilización de Mac OS se ha incrementado en el orden del 2%, y, del mismo modo, algunos informes señalan que aparecen más de 500 muestras de malware mensuales para estos aparatos de la marca de la manzana, lo cual indicaría un aumento de al menos un 300% con respecto a años anteriores, precisó el consultor.

Producto de la aparición del “rogue MacDefender”, una falsa herramienta de seguridad que infecta el sistema, y “contradiciendo su propia campaña publicitaria, en septiembre de 2009 Apple incorporó su propia herramienta de detección Xprotect, teniendo que emitir nuevas firmas casi a diario, puesto que los atacantes creaban rápidamente variantes y conseguían eludir la protección, recordó Borghello.

El peor caso hasta ahora fue el del mencionado Flashback que se estima que ha infectado al menos 600.000 Mac OS/X, incluyendo sistemas en la casa central de Apple en Cupertino y cuyo objetivo fue crear una botnet con alcance internacional.

Mitos“El mito creado de que ‘las Mac no se infectan evita que los usuarios se informen e instalen herramientas de seguridad, lo cual ocasiona que la cantidad de infectados no disminuya con la velocidad que debería”, alertó Borghello.

Para esto es importante saber que esos códigos maliciosos se instalan después de visitar una página web comprometida y el atacante logra aprovechar una vieja vulnerabilidad de la versión de Java incorporada en Mac. 

Durante abril Apple lanzó una actualización para su sistema operativo y se vio obligada a incorporar una herramienta de remoción del malware.

Sin embargo, la situación sigue siendo problemática para los que utilizan Mac OS X con versiones anteriores a Snow Leopard (10.6), ya que Apple no ofrece actualizaciones para esas versiones y la compañía recomienda “desactivar Java”.

Con respecto a las vulnerabilidades de la plataforma que permiten que cada día aparezca un nuevo malware que las explota, durante 2007, el “mes de los bugs para Apple” demostró que Mac era vulnerable a decenas de errores, sólo había que buscarlos.

“Pero al parecer, Apple no ha aprendido la lección, y cada día siguen apareciendo diversas vulnerabilidades críticas en su sistema operativo, las cuales facilitan nuevos ataques. Los errores son parcheados en forma reactiva, demostrando que no se cuenta con un programa claro de gestión de actualizaciones, lo que lleva a pensar en un atraso evidente de su ciclo de desarrollo y de mejora continua del software”, afirmó el especialista.

“Vale la pena aprender y recordar que Mac OS es un sistema operativo como cualquier otro, que tiene vulnerabilidades, que es pasible de infecciones de malware y que este es un buen momento para comenzar a pensar en soluciones que protejan su información y para implementar las medidas de seguridad necesarias”, concluyó Borghello.

ConsejosDesde Kaspersky Lab compartieron estos consejos para aumentar la seguridad de las Mac:

Crear una cuenta que no sea de administrador para actividades diariasLa cuenta predeterminada de Mac OS X es una cuenta de administrador y los creadores de virus pueden aprovecharse de ello para infectar el equipo. Es recomendable crear un usuario distinto para realizar actividades cotidianas, y sólo utilizar la cuenta de administrador para las tareas que así lo requieran. 

Para ello, entre en la sección “Cuentas” de “Preferencias del sistema” y genere un usuario que no sea administrador. Utilice la nueva cuenta para sus tareas cotidianas, como enviar correos electrónicos y navegar en la web. Esto es muy útil para limitar el daño que causan las amenazas “zero-day” y los ataques de malware “drive-by”.

Utilice un navegador que cuente con un ¨sandbox¨ para aislar procesos, y un historial que demuestre que soluciona los problemas de seguridadKaspersky recomienda Google Chrome por muchas razones, la primera es que se actualiza mucho más a menudo que Safari, el navegador predeterminado de Apple. 

Además de tener su propio sandbox, Chrome tiene una versión de Flash Player que es una barrera valiosa para los exploits maliciosos. 

Desinstalar la versión independiente de Flash PlayerPor desgracia, Adobe Flash Player se ha convertido en un blanco común para los cibercriminales que intentan obtener control absoluto del equipo. 

Una versión antigua de este programa puede poner en peligro al equipo cuando se navega en Internet. 

Para desinstalar Flash, se pueden utilizar dos herramientas de Adobe, una para versiones 10.4-10.5 y la otra para 10.6 en adelante. 

Solucione el problema de JavaComo Flash Player, Java es uno de los blancos preferidos de los escritores de exploits que quieren instalar malware. Se recomienda desinstalarlo del equipo por completo. 

Por desgracia, Apple no permite que Oracle actualice Java para Mac de forma directa. Lo hacen ellos mismos, y normalmente con muchos meses de retraso. Esto significa que los usuarios de Mac están expuestos a las amenazas por mucho más tiempo que los de PC. 

La herramienta "Preferencias" de Java está ubicada en "/Aplicaciones/Utilidades". Como consejo, desactive las casillas que se encuentran al lado de las versiones que se mencionan en la pestaña General.

Ejecute “Actualización de Software” y arregle su Mac tan pronto como haya actualizaciones disponiblesMuchos ataques recientes contra Mac OS X aprovechan programas antiguos o desactualizados. Los más agredidos son Microsoft Office, Adobe Reader/Acrobat y Java de Oracle, entre otras aplicaciones. 

Desde el punto de vista de la seguridad, Office para Mac 2011 es mucho mejor que Office para Mac 2008. Si se sigue usando la versión 2008, es recomendable que la actualice a 2011 lo antes posible. 

Cuando vea el aviso de “Actualización de software” de Apple, asegúrese de instalar los parches y reiniciar su Mac cuando sea necesario.

Utilice un gestor de contraseñas para que lo ayude a evitar los ataques de “phishing”A diferencia de Windows, Mac viene con un gestor de contraseñas, el “Keychain”. Siempre que pueda, intente que las contraseñas para sus recursos sean únicas y fuertes y almacenelas en el keychain. Ello es más seguro que recordar claves personales más fáciles. 

Cuando los cibercriminales logran comprometer una de sus cuentas, no tardan en probar la misma contraseña en otros lados: GMail, Facebook, eBay, PayPal, etcétera. 

Por lo tanto, el tener un password único y fuerte en cada recurso aumenta su seguridad de forma notable.

Active el cifrado completo del disco (MacOS X 10.7+) o FileVaultEn MacOS X Lion, Apple actualizó su solución de cifrado (FileVault) y agregó uno completo del disco. Esto se conoce como “FileVault2”. Tiene la ventaja de que asegura todo el disco en vez de sólo su carpeta de inicio, y puede ser muy útil en caso de robo de la computadora.

Actualice Adobe Reader a la versión 10 o posteriorEste programa fue uno de los blancos preferidos de los cibercriminales en la plataforma Windows, y sigue siendo uno de los más explotados del mundo. 

La edición 10 incluye muchas mejoras de seguridad que la hacen mucho más fuerte que cualquier otra de sus versiones previas.