Luego de las dos últimas amenazas de malware para Mac OS X, la compañía fabricante de antivirus Kaspersky dijo lo que muchos ya estaban pensando: “la invulnerabilidad de Mac OS X es un mito”.

Por supuesto, al tratarse de una compañía interesada en vender antivirus, hay que tomar esta declaración con beneficio de inventario. Pero el argumento de Kaspersky tiene sentido: según reporta Ars Technica, la firma dice que “el malware para Mac ha existido por años, pero solo recientemente ha comenzado a ganar impulso gracias a un incremento crítico en su participación en el mercado”. Como quien dice, están pagando el precio de su éxito.

En parte, se decía que los computadores de Apple eran invulnerables porque, dado que pocas personas los usaban, había muy pocos interesados en hacer malware para ellos. Ese ya no es el caso: aunque los PC siguen mandando, los Mac son cada vez más populares.

Según las estadísticas más recientes, ya representan entre el 6 y el 14% de todos los computadores que acceden a sitios Web en el mundo, lo que -de acuerdo con esas mismas fuentes- muestra un crecimiento consistente: por ejemplo, Statcounter afirma que, mientras en 2008 esta cifra era del 4,2%, en 2012 es del 7,4%.

Además, Kaspersky no es la única compañía que ha dicho que los Mac son cada vez más vulnerables. F-Secure ya había lanzado una alerta similar en enero de este año, aunque -según ellos- el aumento del malware no es producto de la popularidad de los Mac, sino de la aparición de “economías burbuja” que han disparado las amenazas.

Apple no se ha manifestado sobre las declaraciones de Kaspersky, aunque sostiene que sus sistemas operativos están diseñados para ser menos vulnerables que otros frente a este tipo de amenazas. Kaspersky añade que Mountain Lion, la próxima versión de sistema operativo de Apple, incluirá una aplicación que “les permitirá a los usuarios controlar detalladamente de qué fuentes será posible instalar aplicaciones, lo que en teoría hace a la plataforma más segura frente a ataques descargables de malware”.

Sin embargo, añade la empresa de seguridad informática, lo que veremos será “un juego del gato y el ratón” entre Apple y los ciberdelincuentes. Mientras Mac OS sea un mercado cada vez más atractivo para el malware, es fácil prever que habrá más ataques y que estos serán más efectivos. Pero esa es la misma razón por la que los PC con Windows son más vulnerables que los Mac; lo que deja campo abierto para el debate entre defensores y detractores de la plataforma de Apple.

¿Cuál es su posición? ¿Cambia esto su imagen -a favor o en contra- de este sistema operativo? Queremos sus comentarios.

El troyano SabPub para Mac, cuya aparición fue confirmada esta semana por Kaspersky, no tendría la intención de tener un alcance global. Por el contrario, según dijo la propia firma antivirus, estaría orientado hacia los computadores de activistas tibetanos con el objetivo de espiarlos.

En un post, Kaspersky afirma que “los contenidos de uno de los documentos relacionados con SabPub contienen referencias directas a la comunidad tibetana”. Además,  como reporta PC World, su versión anterior -que aprovechaba una vulnerabilidad de Microsoft Word para Mac- venía en un correo electrónico cuyo asunto mencionaba el discurso anual del Dalai Lama, líder espiritual de esta etnia que mantiene una pelea con el gobierno de China por el control del Tíbet.

Teniendo en cuenta lo que le hace SabPub a los Mac infectados, es muy probable que se trate de una herramienta de espionaje. El troyano, según PC World, “puede tomar capturas de pantalla, subir y bajar archivos y ejecutar comandos remotamente”. Además, Kaspersky dice que los datos del sistema fueron analizados manualmente “y no usando algún sistema automático, lo que se ve poco en el ‘mercado masivo’ de ‘malware'”.

Esta amenaza demuestra, dice Kaspersky, que Mac OS comenzó a ser blanco de un tipo de ataques denominados Amenaza Avanzada y Persistente (APT, por su sigla en inglés). Este tipo de amenazas, según Wikipedia, siguen un “patrón a largo plazo de intentos sofisticados de hackeo dirigidos a gobiernos, compañías y activistas políticos”.

Por otra parte, Kaspersky confirmó que a pesar de que hay varias herramientas ya disponibles para eliminar el troyano Flashback, 175.000 computadores Mac siguen contagiados.

A menos de una semana de que Flashback y sus derivados causaran alarma entre los usuarios de Mac OS, Kaspersky anunció la aparición de un nuevo código malicioso para el sistema operativo. Según reportó Mashable, se trata de SabPub, un troyano que también se esparce por medio de un código de Java.

Este nuevo troyano se ‘contagia’ por medio de enlaces que aparecen en correos electrónicos. Cuando el usuario les hace clic, se descarga un programa que, como explica Alex Gostev, experto jefe de seguridad de Kaspersky, “le ofrece a los atacantes acceso total al sistema de la víctima”. 

Hasta ahora lo más probable es que no sea una amenaza masiva, pues, según Gostev, “parece que los atacantes tienen una lista extremadamente selecta de víctima, que no es muy amplia. Sin embargo, sí podría llegar a serlo. Mashable dice que la forma en la que se esparce hace que tenga “el potencial de alcanzar muchos más computadores que el troyano Flashback”. 

SabPub no es, en realidad, una amenaza nueva. Se trata de la versión más reciente de un troyano que se aprovechaba de una vieja vulnerabilidad de Microsoft Word para Mac para lograr su cometido. Ese ‘hueco’ de seguridad ya había sido solucionado por Microsoft en su momento.

Según Kaspersky, antes de 2012 se habían detectado cerca de 300 variantes de software maligno para Mac, aunque en los últimos tres meses ya van más de 70 amenazas. Como siempre, la recomendación para que su Mac esté protegido es mantener al día las actualizaciones del sistema operativo.