Aunque el medio inglés Computing informó que la compañía de la manzana le pidió a Kaspersky que buscara problemas de Mac OS X, la firma de seguridad desmintió el tema a través de un comunicado publicado por Engadget.

En una entrevista con Computing, Nikolai Grebennikov, jefe de tecnología de Kaspersky, indicó que desde su punto de vista, Apple no toma en serio la seguridad, y afirmó que la presencia de Flashback es una señal de que Apple necesita ayuda externa en este tema. Sin embargo, el ejecutivo nunca hizo referencia a que Apple le haya pedido ayuda para enfrentar los problemas de malware.

“A medida que la cuota de mercado de Mac OS X sigue aumentando, se espera que los cibercriminales continúen desarrollando nuevos tipos de malware y métodos de ataque. Con el fin de conocer estas nuevas amenazas, Kaspersky Lab ha llevado a cabo un análisis en profundidad de las vulnerabilidades y las nuevas formas de malware de Mac OS X“, dij0 Grebennikov.

Así mismo, el ejecutivo de Kaspersky dejó claro que el análisis de seguridad de Mac OS X se llevó a cabo de forma independiente de Apple, aunque invitó a la compañía de la manzana a “colaborar de forma abierta con nosotros en relación con las nuevas vulnerabilidades y malware que identificamos en nuestro análisis”.

Aunque Grebennikov admitió que en la actualidad no hay un malware específico para iOS, dijo que espera ver iPad y iPhone infectados con malware en 2013. “Nuestra experiencia nos dice que en un futuro próximo, tal vez en un año o algo así, vamos a ver el primer malware dirigido a iOS”.

Parece que el mito de que los Mac eran inmunes a las ataques informáticos está muerto. En las recientes semanas, salió a la luz el famoso toyano Flashback, su evolución Flashfake, SabPub y el hecho de que 1 de cada 5 Mac son portadores de virus para PC. Incluso, hace unas semanas el fundador de Kaspersky aseguró que “por muchos años he dicho que, desde el punto de vista de seguridad informática, no hay ninguna diferencia entre Apple y Microsoft”.

Ya se conocen más detalles detrás de la motivación de Flashback, el virus que atacó a miles de usuarios de OS X. Symantec publicó los resultados de una investigación contra Flashback que muestra que el objetivo final era el dinero recibido por clics.

El funcionamiento era el siguiente: una vez el troyano se instalaba en la máquina del usuario tenía la capacidad de redireccionar los resultados de Google a otra página y facturar por medio de clics. Después, el programa le hacía una ‘trampa’ al sistema para poder cobrar el monto por llevar tráfico a la página web.

Pero, ¿si todo era un método para ganar plata fácil, cuánto lograron ‘facturar’? En el blog de Symantec estiman que podrían haberse llevado unos $10.000 dólares al día. El estimado extrapola las cifras de un virus anterior -W32.Xpaj.B- que tenía un objetivo similar y alcanzó a recolectar $450 dólares al día con 25.000 máquinas infectadas

Teniendo en cuenta que Flashback infectó a más de medio millón de máquinas, la cifra que analiza la empresa de seguridad es coherente, según una nota de Ars Technica.

Si todavía está incierto sobre el estado de su Mac, en este artículo están las herramientas de diagnóstico y tratamiento.

Un nuevo estudio atiza la reciente polémica por las amenazas de seguridad contra los computadores Mac. Sophos, una firma de investigación, afirma que uno de cada cinco computadores de la manzana es ‘portador’ de software malicioso para Windows.

El estudio, dice Sophos, está basado en una muestra de 100.000 computadores que tienen instalado el software gratuito de esa firma. En concreto, afirma que el 20% de ellos tenían al menos un virus para Windows, y que un 2,7% de ellos tenían malware diseñado para sistemas Mac.

La firma añade que muchas de estas infecciones “son hasta de 2007, y podrían haber sido detectadas antes si los usuarios hubieran ejecutado antes un programa antivirus”.

Pero, ¿por qué habrían de hacerlo? Como reporta Mashable, el malware de Windows “no muestra síntomas” ni causa daños en Mac OS X, lo que prueba en parte el punto de Apple cuando dice que su sistema operativo es menos vulnerable que otros. No es que el Internet en el que navegan los Mac sea más seguro que el de los PC –es la misma red y pueden acceder a casi los mismos contenidos–, sino que la mayoría de las amenazas informáticas están dirigidas contra Windows.

Sin embargo, hay que decir que eso es más una circunstancia del mercado que un mérito de la compañía de la manzana, y que todavía está por verse cómo sería la seguridad de este sistema operativo si viviera en un ambiente con muchas más amenazas. Además, los Mac sí pueden convertirse en un potencial riesgo de seguridad, especialmente en redes en las que coexisten con PC : como advierte Sophos, el software malicioso puede esparcirse a través de ellos.

Con respecto a las infecciones con malware para Mac, la empresa asegura que el 75% de ellas son causadas por ‘gusanos’ similares al troyano Flashback, que recientemente encendió alarmas entre los usuarios de Apple.

Luego de las dos últimas amenazas de malware para Mac OS X, la compañía fabricante de antivirus Kaspersky dijo lo que muchos ya estaban pensando: “la invulnerabilidad de Mac OS X es un mito”.

Por supuesto, al tratarse de una compañía interesada en vender antivirus, hay que tomar esta declaración con beneficio de inventario. Pero el argumento de Kaspersky tiene sentido: según reporta Ars Technica, la firma dice que “el malware para Mac ha existido por años, pero solo recientemente ha comenzado a ganar impulso gracias a un incremento crítico en su participación en el mercado”. Como quien dice, están pagando el precio de su éxito.

En parte, se decía que los computadores de Apple eran invulnerables porque, dado que pocas personas los usaban, había muy pocos interesados en hacer malware para ellos. Ese ya no es el caso: aunque los PC siguen mandando, los Mac son cada vez más populares.

Según las estadísticas más recientes, ya representan entre el 6 y el 14% de todos los computadores que acceden a sitios Web en el mundo, lo que -de acuerdo con esas mismas fuentes- muestra un crecimiento consistente: por ejemplo, Statcounter afirma que, mientras en 2008 esta cifra era del 4,2%, en 2012 es del 7,4%.

Además, Kaspersky no es la única compañía que ha dicho que los Mac son cada vez más vulnerables. F-Secure ya había lanzado una alerta similar en enero de este año, aunque -según ellos- el aumento del malware no es producto de la popularidad de los Mac, sino de la aparición de “economías burbuja” que han disparado las amenazas.

Apple no se ha manifestado sobre las declaraciones de Kaspersky, aunque sostiene que sus sistemas operativos están diseñados para ser menos vulnerables que otros frente a este tipo de amenazas. Kaspersky añade que Mountain Lion, la próxima versión de sistema operativo de Apple, incluirá una aplicación que “les permitirá a los usuarios controlar detalladamente de qué fuentes será posible instalar aplicaciones, lo que en teoría hace a la plataforma más segura frente a ataques descargables de malware”.

Sin embargo, añade la empresa de seguridad informática, lo que veremos será “un juego del gato y el ratón” entre Apple y los ciberdelincuentes. Mientras Mac OS sea un mercado cada vez más atractivo para el malware, es fácil prever que habrá más ataques y que estos serán más efectivos. Pero esa es la misma razón por la que los PC con Windows son más vulnerables que los Mac; lo que deja campo abierto para el debate entre defensores y detractores de la plataforma de Apple.

¿Cuál es su posición? ¿Cambia esto su imagen -a favor o en contra- de este sistema operativo? Queremos sus comentarios.

El troyano SabPub para Mac, cuya aparición fue confirmada esta semana por Kaspersky, no tendría la intención de tener un alcance global. Por el contrario, según dijo la propia firma antivirus, estaría orientado hacia los computadores de activistas tibetanos con el objetivo de espiarlos.

En un post, Kaspersky afirma que “los contenidos de uno de los documentos relacionados con SabPub contienen referencias directas a la comunidad tibetana”. Además,  como reporta PC World, su versión anterior -que aprovechaba una vulnerabilidad de Microsoft Word para Mac- venía en un correo electrónico cuyo asunto mencionaba el discurso anual del Dalai Lama, líder espiritual de esta etnia que mantiene una pelea con el gobierno de China por el control del Tíbet.

Teniendo en cuenta lo que le hace SabPub a los Mac infectados, es muy probable que se trate de una herramienta de espionaje. El troyano, según PC World, “puede tomar capturas de pantalla, subir y bajar archivos y ejecutar comandos remotamente”. Además, Kaspersky dice que los datos del sistema fueron analizados manualmente “y no usando algún sistema automático, lo que se ve poco en el ‘mercado masivo’ de ‘malware'”.

Esta amenaza demuestra, dice Kaspersky, que Mac OS comenzó a ser blanco de un tipo de ataques denominados Amenaza Avanzada y Persistente (APT, por su sigla en inglés). Este tipo de amenazas, según Wikipedia, siguen un “patrón a largo plazo de intentos sofisticados de hackeo dirigidos a gobiernos, compañías y activistas políticos”.

Por otra parte, Kaspersky confirmó que a pesar de que hay varias herramientas ya disponibles para eliminar el troyano Flashback, 175.000 computadores Mac siguen contagiados.

A menos de una semana de que Flashback y sus derivados causaran alarma entre los usuarios de Mac OS, Kaspersky anunció la aparición de un nuevo código malicioso para el sistema operativo. Según reportó Mashable, se trata de SabPub, un troyano que también se esparce por medio de un código de Java.

Este nuevo troyano se ‘contagia’ por medio de enlaces que aparecen en correos electrónicos. Cuando el usuario les hace clic, se descarga un programa que, como explica Alex Gostev, experto jefe de seguridad de Kaspersky, “le ofrece a los atacantes acceso total al sistema de la víctima”. 

Hasta ahora lo más probable es que no sea una amenaza masiva, pues, según Gostev, “parece que los atacantes tienen una lista extremadamente selecta de víctima, que no es muy amplia. Sin embargo, sí podría llegar a serlo. Mashable dice que la forma en la que se esparce hace que tenga “el potencial de alcanzar muchos más computadores que el troyano Flashback”. 

SabPub no es, en realidad, una amenaza nueva. Se trata de la versión más reciente de un troyano que se aprovechaba de una vieja vulnerabilidad de Microsoft Word para Mac para lograr su cometido. Ese ‘hueco’ de seguridad ya había sido solucionado por Microsoft en su momento.

Según Kaspersky, antes de 2012 se habían detectado cerca de 300 variantes de software maligno para Mac, aunque en los últimos tres meses ya van más de 70 amenazas. Como siempre, la recomendación para que su Mac esté protegido es mantener al día las actualizaciones del sistema operativo.

Kaspersky Flashfake Removal Tool.

Este pequeño programa, desarrollado por Kaspersky, no solo detecta el troyano Flashback y su variante Flashfake, sino también lo saca de su sistema.

Check Flashback Trojan.

Esta aplicación muestra en tres pasos si su Mac fue afectado por este gusano informático.

FlashBack Checker.

Otra alternativa para saber si su Mac es víctima del Flashback.

Recuerde que la mejor forma de evitar ser contagiado por el gusano es mantener al día las actualizaciones de Mac OS X. Eso se hace de esta manera:

Si su Mac resulta afectado, la herramienta de Kaspersky reseñada arriba removerá el troyano. O si lo prefiere, puede seguir este tutorial que proporciona F-Secure.

A medida que van ganando usuarios, los computadores Apple se vuelven un blanco atractivo para los delincuentes informáticos. En el más reciente ataque, un troyano llamado Flashback infectó a 600.000 Macs en todo el mundo, según reportó Doctor Web, un fabricante de software antivirus ruso, en su sitio web.

Según la firma, el troyano se contagia luego de que el usuario visite algún sitio web y este le informe de que, supuestamente, la versión de Adobe Flash que tiene instalada en su equipo está obsoleta y debe ser actualizada. Cuando el usuario hace clic en el anuncio, “es redirigido a un sitio falso” y “un código JavaScript carga una aplicación Java que contiene el programa malicioso”, según reporta Doctor Web. El Mac infectado comienza a descargar nuevos componentes del virus sin que el usuario se dé cuenta.

En un comunicado, la fabricante de antivirus Kaspersky difundió este lunes cifras sobre la penetración del virus en el mundo. Dicen que la mitad de los Macs infectados por Flashback están en Estados Unidos, mientras que en Latinoamérica la cifra llega a 13.000 computadores afectados en casi todos los países de la región.

¿Cómo saber si su Mac está infectado?

CloudApp desarrolló una pequeña aplicación para saber si su Mac está o no infectado con el troyano. Simplemente es cuestión de descargar este DMG y ejecutar los dos archivos que están en él: ‘trojan-check’ y ‘trojan-check-2’. Si en las dos ocasiones les sale la siguiente pantalla, no hay nada de qué preocuparse:

Si sale otro mensaje, quiere decir que su Mac está infectado. La solución está en este tutorial que proporciona F-Secure. Es un poco complicado, pero vale la pena.

La única forma de prevenir que su Mac sea afectado por el troyano Flashback es instalar las más recientes actualizaciones de seguridad del sistema operativo Mac OS. Puede hacerlo desde este link o haciendo clic en el menú Apple (manzana de la esquina arriba a la izquerda), opción ‘Actualización de software’, y luego siguiendo las instrucciones.