4 razones para tener un antivirus en un Mac (DISI 2010)

Ya existen virus creados sólo para el sistema operativo Mac OS X. Foto C-Smooth (vía Flickr).
Los computadores de Apple han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware. Sepa por qué usted debería instalar una herramienta de protección en estos equipos.
Ya existen virus creados solo para el sistema operativo Mac OS X. Foto C-Smooth (vía Flickr).

Muchos usuarios de computadores Apple, los cuales funcionan con el sistema operativo Mac OS X, se jactan de que a este último no le entran los virus y, por consiguiente, las plagas informáticas son solo preocupación del mundo Windows. Por años, esta realidad fue evidente y muy pocos casos se reportaron de infecciones en equipos Mac. La razón principal para esta inmunidad, dicha por expertos y por los mismos ‘maqueros’, es que los computadores con Windows son más populares (9 de cada 10 máquinas en el mundo funcionan con el sistema de Microsoft), mientras que los usuarios de Apple son minoría; esto hace que sea más atractivo para los delincuentes informáticos crear virus para Windows con el objetivo de robar información o crear botnets, pues allí está la masa crítica de usuarios.

Sin embargo, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware, aunque siguen siendo mucho menos vulnerables que los PC con Windows. En enero de 2009, la firma de seguridad Intego reportó que un troyano incluido en una copia pirata de la suite de productividad iWork’09 (inglés) había infectado cerca de 20 mil computadores Mac en el mundo, el cual podía acceder y modificar el sistema de manera remota. Por la misma época, se conoció de otro troyano, con el mismo efecto del anterior, que venía incluido en una copia pirata del programa de edición de fotografía Photoshop CS4 (lección: no compre pirata). Y recientemente, ESET reportó que el temido Koobface llegó a Mac OS X y a GNU/Linux.

Para contrarrestar estas acciones, y también como medida preventiva, algunas firmas de seguridad, entre ellas las más conocidas como ESET, Kaspersky y Symantec, cuentan en su portafolio con software de seguridad para equipos Mac. A continuación presentamos las razones, basadas en opiniones de firmas relacionadas con el tema, por las cuales los usuarios de Mac deberían instalar un antivirus en su equipo. Tomamos como referencia a Federico Pacheco, gerente de educación e investigación para ESET Latinoamérica, y a Dmitry Bestuzhev, del equipo de investigación y análisis global de Kaspersky.

Un aporte previo de ENTER.CO: si quiere saber si su Mac está infectado con virus, puede utilizar la herramienta gratuita Clamxav.

1. Mac OS X puede ayudar a Windows. Los computadores Mac son el medio perfecto de propagación, teniendo en cuenta que el malware se propaga en un gran porcentaje por medio de dispositivos USB como memorias y discos duros externos; un equipo Mac sin antivirus se convierte en un medio que no bloquea los virus que se distribuyen a través de estos dispositivos USB. Es decir, si un usuario tiene una memoria USB que está infectada (con malware para Windows) y la usa en un Mac, este equipo no se verá afectado, pero tampoco lo detectará ni lo eliminará. No obstante, cuando la memoria se lleva a un PC, sigue con el software malicioso y continúa su expansión.
Es mejor siempre eliminar los virus, aun los que atacan solo a los usuarios de Windows, cortando la ola de propagación del código malicioso. Además, si bien los antivirus suelen instalarse para protegerse principalmente contra malware destinado a la plataforma local, también pueden detectar amenazas relacionadas con otras plataformas. Un software de protección en el sistema operativo Mac OS X podría evitar la propagación de malware en una red donde interactúen distintos sistemas operativos, logrando así una mayor seguridad en el entorno.

2. Las amenazas no son solo virus. En la actualidad, los delincuentes informáticos utilizan en gran medida la ingeniería social como medio para propagar malware  y llegar a los equipos de los usuarios. Estas técnicas no dependen del software o el sistema operativo sino del usuario, y podrían afectar a cualquier plataforma. Por ejemplo, los ataques de phishing, además de utilizar la ingeniería social, no suelen incluir malware. En este sentido, un antivirus con protección proactiva con funciones de detección de sitios de phishing puede evitar la concreción de este tipo de amenazas.

3. Existen amenazas multiplataforma. Que las amenazas informáticas sean multiplataforma implica que representan peligro tanto para equipos con Windows como para los Mac (y para GNU/Linux como Ubuntu).  Entre estas plagas se encuentran los virus macro, que infectan archivos de documentos u hojas de cálculo, causando su mal funcionamiento y hasta la pérdida del contenido.

4. Hay virus solo para Mac. Hoy existen grupos de delincuentes informáticos dedicados a crear amenazas exclusivamente para equipos con Mac OS X, por lo que el malware para esta plataforma ya no es una novedad o una posibilidad citada por analistas, sino una realidad. La cantidad total de diferentes tipos de amenazas de código malicioso que ataca a estos computadores, según Kaspersky, llegó a las 1.500 muestras en noviembre de 2010. Si un usuario no tiene un antivirus, cualquiera de estas muestras –por más vieja que sea– comprometerá el sistema. Ataques populares como los antivirus falsos que piden rescate al instalarse en la máquina paralizando su funcionamiento normal, o el famoso gusano Koobface, que infecta a los usuarios exclusivamente a través de la red social Facebook, ya tienen soporte para Mac.

Es decir, cualquier usuario  que no tenga su antivirus instalado y actualizado puede ser un blanco fácil de estos ataques. Estos delincuentes ya no consideran la plataforma de Apple como un sistema operativo poco usado –uno de los pocos efectos negativos del auge de Apple– y están trabajando para que su malware también funcione allí.

Pero si los felices usuarios de un Mac pensaban que estas alertas eran solo una manera de las firmas de seguridad de establecer un nuevo mercado, y que los riesgos son una fantasía, no deben olvidar que la propia Apple, hace exactamente 2 años, también advirtió sobre la conveniencia de protegerse ante estas amenazas, y entre sus pocas pautas de seguridad sugiere el uso de antivirus.

Iván Luzardo

Iván Luzardo

Hoy estoy convencido de que hubiera sido un excelente administrador de empresas. Pero soy periodista, no uso corbata, los números me cuestan y soy verdaderamente feliz con lo que hago: hablar, escribir, tocar, sentir y vivir de la tecnología. La misma que alguna vez, hace ya varios años, me encontró -sin yo buscarla- y se quedó conmigo.
Con el tiempo, el tema se convirtió en mi pasión. Pienso que la tecnología es una de las mejores herramientas para ver cómo evoluciona el mundo y estoy seguro de que con ella y con educación podremos cambiar el planeta, la mentalidad de la gente, el futuro.
Soy comunicador social y periodista de la Universidad de La Sabana con una especialización en economía de la Universidad de Los Andes.

Ver todos los posts

31 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  • es cierto que el koobface puede funcionar en linux pero hay que ser bien estúpido para caer en esa. porque lo digo porque para que un equipo con linux se infecte tendrías que darle click al enlace darle click al supuesto vídeo de la pagina fantasma que aparece y después descargar el archivo de java y por ultimo darle a ejecutar al archivo….por dios tiene que ser muy animal para hacer todo eso y no darse cuenta que es un virus.. y si cae es porque tenia curiosidad de saber que era eso.

    Esa es la gran ventaja de tener linux (en mi caso Ubuntu) porque nada toma control de tu equipo a menos que tu lo permitas.

    • Bueno ese eres tu porque ya manejas con facildad el SO, pero si te fijas para que muchos virus de windows funcionen toca lo mismo, bajarlo, ejecutarlo, darle que si en el mensaje grade con pantalla oscurecida donde se piden permisos de administrador, e incluso asi caen mas de uno, por que? porque son usuarios con conocimientos minimos, la mayoria de los que usan linux son usuarios avanzados, asi que no tienen tanto ese problema, ademas si no hay mucho virus para linux es porque aun son una parte muy insignificante de personas que lo usan.

  • En verdad soy nuevo en el uso de Mac Snow Leopard, y no tengo idea de que instalar para protegerlo de todo, pues estaba seguro que no existian virus para esté, que hay disponible y cual es el más apropiado?

  • Hola. El artículo tiene demasiado FUD, pero no por el hecho que no exista malware en dichos sistemas, sino porque se dedica a promocionar un producto(con la participación directa del representante del mismo) con premisas que pueden ser erróneas, veamos:

    Tanto Unix como los sistemas Unix-Like, no pueden tener virus, porque para su ejecución(la del virus) deberían tener un nivel de administrador, en estos sistemas, dicho nivel únicamente se puede acceder mediante código (o contraseña root en GNU/linux) , pero para ningún programa es posible alcanzar dicho permiso sin intervención de los usuarios.

    Ahora, el uso cotidiano de estos equipos se hace sin permisos de administración, pero de todos modos a nivel de Kernel, se bloquean ciertos archivos de sistema susceptibles de ser dañados.

    De acuerdo a lo anterior, virus como tal, no hay en sistemas Unix o Unix-Like, cito:»Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.» http://es.wikipedia.org/wiki/Virus_informático , ya que como más arriba se anotó, obligatoriamente se debe dar la clave de administrador.

    Malware y troyanos si pueden haber, de hecho los hay bastantes en estos sistemas, pero para eso está el sentido común del usuario como primera medida. Pero algo que al redactor de la nota se le olvidó mencionar es que Apple incluye herramientas antimalware con OSX 10.6 de fábrica http://appleweblog.com/2010/06/apple-introduce-un-anti-malware-en-mac-os-x-1064 . Francamente la respuesta que se le dio a un forista de asustarlo y recomendarle un producto determinado para amarrarlo a una suscripción no me parece adecuado.

    El comentario lo escribo con respeto, así que espero no sea borrado.

    Saludos.

    • Estas mal interpretando la definición, y cito «alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario» el usuario no es consciente de que el programa en cuestión altera el correcto funcionamiento de su computadora, mas no implica que este no interactúe con el programa en cuestión, es más si sigues leyendo la definición que tú mismo citas en Wikipedia leerás que los virus no se esparcen por si mismos sino que usan otros programas y hay más cito: “Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario” por lo cual es falso que si el usuario interactúa con el software dañino en cuestión este no es un virus como tu sugieres. Existe una falsa burbuja de seguridad alrededor de los usuarios Linux y hasta de pronto existirán virus y otro software dañino y por esa falsa seguridad ni cuenta se darán.

    • Entendido el punto de vista. En ENTER.CO varios somos ‘maqueros’. En mi caso, en 21 años solo he tenido antivirus por 3 meses y para evaluaciones. Sin embargo, como lo dice el final del artículo, es la propia Apple la que recomienda la protección, no un vendedor de antivirus. Por otro lado, nuestros contenidos son independientes de la pauta publicitaria (y hasta ahora ninguna firma de seguridad informática ha pautado en el sitio).

    • Vale Mauricio, lo que pasa es que maliciosamente se pueden atar cabos ya que el representante del software( en este caso, el antivirus) es referencia del artículo(como también dice) y en alguna parte se dice que por la suscripción a este medio se puede adquirir una licencia del antivirus cuyo representante participó en la redacción.

      De todos modos como yo decía en otra parte, hay mucho FUD, pero es obvio que ningún SO es perfecto y Apple recomienda de vez en cuando echar uno que otro análisis. Me refería a que en la redacción del artículo hay imprecisiones(pecando de especulativo, diría que infundadas por parte del citado referente),las cuales traté de aclarar en otro comentario.

      Cualquier comentario adicional, con gusto.Saludos.

  • En los dos casos que se comentan en el artículo, se trata de troyanos no de virus, que como ha apuntado otros foritas necesitan que el mismo usuario los ejecute para hacer daños. Por esto se valen de la ingeniería social. Como apunta limoncito, ni en unix, linux o bsd (y por ende mac-osx que está basado en bsd) puede haber virus. De lo que si hay que cuidarse es de los troyanos y otros tipos de malware, la mejor forma en no instalar cuanta tonteria se nos aparezca en internet, no usar programas piratas y otros consejos que pueden ver el la sección: «10 mandamientos para la seguridad informática»

  • Estas mal interpretando la definición, y cito «alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario» el usuario no es consciente de que el programa en cuestión altera el correcto funcionamiento de su computadora, mas no implica que este no interactúe con el programa en cuestión, es más si sigues leyendo la definición que tú mismo citas en Wikipedia leerás que los virus no se esparcen por si mismos sino que usan otros programas y hay más cito: “Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario” por lo cual es falso que si el usuario interactúa con el software dañino en cuestión este no es un virus como tu sugieres. Existe una falsa burbuja de seguridad alrededor de los usuarios Linux y hasta de pronto existirán virus y otro software dañino y por esa falsa seguridad ni cuenta se darán los usuarios (esa es la base de un virus). A y para terminar si lees el mismo articulo de wiki mas abajo dice textualmente:
    “En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prácticamente inexistentes” lo cual quiere decir que aunque son pocos existen.

    • Señor, para afectar el core o Kernel de un sistema POSIX, se requiere obligatoriamente que el usuario lo autorice, por tanto la definición de virus no aplica ahí.Es algo muy sencillo de entender, no veo por qué se complican tanto.

      Saludos.

    • @jonathanarvaez: Pongamoslo en términos castizos para que la discusión no se salga de contexto: Para que alguien tenga gripa aqui en Bogotá solo debe… 1) No abrigarse; 2) No alimentarse bien; 3) Tener contacto con alguien que tenga gripa. En definitiva: para que un Mac se «infecte» se requiere ser desmedidamente descuidado y de ahi lo importante de tener una buena y adecuada cultura de uso para que los malwares no tengan campos de acción.
      Byte!

  • Soy un usuario de varias de las plataformas tecnológicas, Microsoft Windows, MAC OS X, Linux, Solaris y esto me parece un estrategia loca frente a la venta de productos entre comillas «Para proteger de los virus», dado que el negocio esta en su construcción y disque su erradicación, es claro que en MAC OS X, lo llamados virus de Windows pasan sin pena ni gloria en la memorias USB o en otros dispositivos removibles, pero también se pueden eliminar estos programa de allí, simplemente viendo los archivos que están contenido en el dispositivo, es fácil reconocerlos por sus nombres raros como A3737363.exe, 464747, que son identificados gráficamente por medio de programa que no son ejecutables del sistema operativo (MAC OS X), para eliminarlos simplemente muevalos a la papelera y ya, en caso de presentar un inconveniente simplemente presiones (ALT – Option) al eliminar el contenido de la papelera y listo.

    Vale la pena resalta el hecho que la tendencia a punta a trabajar en la nube, lo que facilita las cosas en temas de anti virus, google apps, Microsoft Office Online, nos quitan eso problemas de encima.

    El tema del virus en iWork09, es un tema de protección de derechos de autor, es inaudito que las firma de anti virus usen esto para realizar una venta, cuando ellos también se ven afectados por la piratería a nivel mundial.

    Invito a todos a hacer un uso correcto de sus sistemas y a la compra de productos para mejorar las condiciones de empleo… 😉

Archivos