Nuevamente la seguridad de los computadores de Apple está en la mira de los cibercriminales. En esta oportunidad, la empresa de investigadores rusos Doctor Web encontró que los Mac se convirtieron en el blanco de ‘Trojan.SMSSend’, un instalador falso que está disponible en grandes cantidades en varios sitios web donde se presenta como software legítimo.

Como indicó Doctor Web, cuando las personas descargan el instalador que se muestra como un programa legítimo, los delincuentes informáticos le piden que, para continuar con el proceso, ingresen su número de celular en uno de los campos y escriban el código que encuentran en un SMS de respuesta que reciben en su teléfono. 

Si los usuarios completan estos pasos, los delincuentes hacen que confirmen una cuota de suscripción que se carga de forma automática a la cuenta de sus celulares de forma regular. 

Aunque este método utilizado para difundir troyanos no es algo nuevo, pues es muy conocido entre varios usuarios de Windows, hasta ahora no se había utilizado para engañar a los usuarios de Mac. 

Por varios años el sistema operativo de Apple gozó de bastante prestigio en cuanto a su seguridad, tanto así que se creía inmunes a los virus. Sin embargo, este año Mac fue víctima de varias vulnerabilidades, entre ellas Flashback, que causó estragos  a alrededor de 600.000 usuarios de Mac OS.

Por mucho tiempo el sistema operativo de Apple gozó de bastante prestigio en cuanto a su seguridad, tanto así que se creía inmunes a los virus. Pero, como se ha ido revelando,  es un mito mandado a recoger, pues los dispositivos de la manzana -aunque siguen estando entre los más confiables del mercado- también son vulnerables. Tanto así, que implícitamente se podría decir que Apple ya la reconoció.

Hace poco Flashback y sus derivados causaron estragos en alrededor de 600.000 usuarios de Mac OS, y días después Kaspersky anunció la aparición de un nuevo código malicioso para el sistema operativo, el SabPub, un troyano que también se esparce por medio de un código de Java.

A raíz de esos ataques, parece que Apple quiso bajarle el tono a sus mensajes publicitarios: antes aseguraba que Mac OS “no recibe los virus de PC“, y ya no lo hace. Aunque parezca irrelevante o un simple cambio en la publicidad, el nuevo mensaje parece ser un reconocimiento de que los Mac, en efecto, ya no son intocables por los virus y demás códigos maliciosos.

En la página ‘Por qué amarás tu Mac’, el mensaje fue cambiado por un sutil: “Está diseñado para ser seguro (…) protege sus datos“. Graham Cluley consultor de Sophos, escribió en su blog que esta es una señal de que Apple está empezando a tomar en serio la cuestión de la seguridad. “Esperemos que los  propietarios de Apple de Mac también estén aprendiendo a tomar medidas importantes de seguridad. Como la instalación de un antivirus“.

Ya se conocen más detalles detrás de la motivación de Flashback, el virus que atacó a miles de usuarios de OS X. Symantec publicó los resultados de una investigación contra Flashback que muestra que el objetivo final era el dinero recibido por clics.

El funcionamiento era el siguiente: una vez el troyano se instalaba en la máquina del usuario tenía la capacidad de redireccionar los resultados de Google a otra página y facturar por medio de clics. Después, el programa le hacía una ‘trampa’ al sistema para poder cobrar el monto por llevar tráfico a la página web.

Pero, ¿si todo era un método para ganar plata fácil, cuánto lograron ‘facturar’? En el blog de Symantec estiman que podrían haberse llevado unos $10.000 dólares al día. El estimado extrapola las cifras de un virus anterior -W32.Xpaj.B- que tenía un objetivo similar y alcanzó a recolectar $450 dólares al día con 25.000 máquinas infectadas

Teniendo en cuenta que Flashback infectó a más de medio millón de máquinas, la cifra que analiza la empresa de seguridad es coherente, según una nota de Ars Technica.

Si todavía está incierto sobre el estado de su Mac, en este artículo están las herramientas de diagnóstico y tratamiento.

Un nuevo estudio atiza la reciente polémica por las amenazas de seguridad contra los computadores Mac. Sophos, una firma de investigación, afirma que uno de cada cinco computadores de la manzana es ‘portador’ de software malicioso para Windows.

El estudio, dice Sophos, está basado en una muestra de 100.000 computadores que tienen instalado el software gratuito de esa firma. En concreto, afirma que el 20% de ellos tenían al menos un virus para Windows, y que un 2,7% de ellos tenían malware diseñado para sistemas Mac.

La firma añade que muchas de estas infecciones “son hasta de 2007, y podrían haber sido detectadas antes si los usuarios hubieran ejecutado antes un programa antivirus”.

Pero, ¿por qué habrían de hacerlo? Como reporta Mashable, el malware de Windows “no muestra síntomas” ni causa daños en Mac OS X, lo que prueba en parte el punto de Apple cuando dice que su sistema operativo es menos vulnerable que otros. No es que el Internet en el que navegan los Mac sea más seguro que el de los PC –es la misma red y pueden acceder a casi los mismos contenidos–, sino que la mayoría de las amenazas informáticas están dirigidas contra Windows.

Sin embargo, hay que decir que eso es más una circunstancia del mercado que un mérito de la compañía de la manzana, y que todavía está por verse cómo sería la seguridad de este sistema operativo si viviera en un ambiente con muchas más amenazas. Además, los Mac sí pueden convertirse en un potencial riesgo de seguridad, especialmente en redes en las que coexisten con PC : como advierte Sophos, el software malicioso puede esparcirse a través de ellos.

Con respecto a las infecciones con malware para Mac, la empresa asegura que el 75% de ellas son causadas por ‘gusanos’ similares al troyano Flashback, que recientemente encendió alarmas entre los usuarios de Apple.

Luego de las dos últimas amenazas de malware para Mac OS X, la compañía fabricante de antivirus Kaspersky dijo lo que muchos ya estaban pensando: “la invulnerabilidad de Mac OS X es un mito”.

Por supuesto, al tratarse de una compañía interesada en vender antivirus, hay que tomar esta declaración con beneficio de inventario. Pero el argumento de Kaspersky tiene sentido: según reporta Ars Technica, la firma dice que “el malware para Mac ha existido por años, pero solo recientemente ha comenzado a ganar impulso gracias a un incremento crítico en su participación en el mercado”. Como quien dice, están pagando el precio de su éxito.

En parte, se decía que los computadores de Apple eran invulnerables porque, dado que pocas personas los usaban, había muy pocos interesados en hacer malware para ellos. Ese ya no es el caso: aunque los PC siguen mandando, los Mac son cada vez más populares.

Según las estadísticas más recientes, ya representan entre el 6 y el 14% de todos los computadores que acceden a sitios Web en el mundo, lo que -de acuerdo con esas mismas fuentes- muestra un crecimiento consistente: por ejemplo, Statcounter afirma que, mientras en 2008 esta cifra era del 4,2%, en 2012 es del 7,4%.

Además, Kaspersky no es la única compañía que ha dicho que los Mac son cada vez más vulnerables. F-Secure ya había lanzado una alerta similar en enero de este año, aunque -según ellos- el aumento del malware no es producto de la popularidad de los Mac, sino de la aparición de “economías burbuja” que han disparado las amenazas.

Apple no se ha manifestado sobre las declaraciones de Kaspersky, aunque sostiene que sus sistemas operativos están diseñados para ser menos vulnerables que otros frente a este tipo de amenazas. Kaspersky añade que Mountain Lion, la próxima versión de sistema operativo de Apple, incluirá una aplicación que “les permitirá a los usuarios controlar detalladamente de qué fuentes será posible instalar aplicaciones, lo que en teoría hace a la plataforma más segura frente a ataques descargables de malware”.

Sin embargo, añade la empresa de seguridad informática, lo que veremos será “un juego del gato y el ratón” entre Apple y los ciberdelincuentes. Mientras Mac OS sea un mercado cada vez más atractivo para el malware, es fácil prever que habrá más ataques y que estos serán más efectivos. Pero esa es la misma razón por la que los PC con Windows son más vulnerables que los Mac; lo que deja campo abierto para el debate entre defensores y detractores de la plataforma de Apple.

¿Cuál es su posición? ¿Cambia esto su imagen -a favor o en contra- de este sistema operativo? Queremos sus comentarios.

El troyano SabPub para Mac, cuya aparición fue confirmada esta semana por Kaspersky, no tendría la intención de tener un alcance global. Por el contrario, según dijo la propia firma antivirus, estaría orientado hacia los computadores de activistas tibetanos con el objetivo de espiarlos.

En un post, Kaspersky afirma que “los contenidos de uno de los documentos relacionados con SabPub contienen referencias directas a la comunidad tibetana”. Además,  como reporta PC World, su versión anterior -que aprovechaba una vulnerabilidad de Microsoft Word para Mac- venía en un correo electrónico cuyo asunto mencionaba el discurso anual del Dalai Lama, líder espiritual de esta etnia que mantiene una pelea con el gobierno de China por el control del Tíbet.

Teniendo en cuenta lo que le hace SabPub a los Mac infectados, es muy probable que se trate de una herramienta de espionaje. El troyano, según PC World, “puede tomar capturas de pantalla, subir y bajar archivos y ejecutar comandos remotamente”. Además, Kaspersky dice que los datos del sistema fueron analizados manualmente “y no usando algún sistema automático, lo que se ve poco en el ‘mercado masivo’ de ‘malware'”.

Esta amenaza demuestra, dice Kaspersky, que Mac OS comenzó a ser blanco de un tipo de ataques denominados Amenaza Avanzada y Persistente (APT, por su sigla en inglés). Este tipo de amenazas, según Wikipedia, siguen un “patrón a largo plazo de intentos sofisticados de hackeo dirigidos a gobiernos, compañías y activistas políticos”.

Por otra parte, Kaspersky confirmó que a pesar de que hay varias herramientas ya disponibles para eliminar el troyano Flashback, 175.000 computadores Mac siguen contagiados.

A menos de una semana de que Flashback y sus derivados causaran alarma entre los usuarios de Mac OS, Kaspersky anunció la aparición de un nuevo código malicioso para el sistema operativo. Según reportó Mashable, se trata de SabPub, un troyano que también se esparce por medio de un código de Java.

Este nuevo troyano se ‘contagia’ por medio de enlaces que aparecen en correos electrónicos. Cuando el usuario les hace clic, se descarga un programa que, como explica Alex Gostev, experto jefe de seguridad de Kaspersky, “le ofrece a los atacantes acceso total al sistema de la víctima”. 

Hasta ahora lo más probable es que no sea una amenaza masiva, pues, según Gostev, “parece que los atacantes tienen una lista extremadamente selecta de víctima, que no es muy amplia. Sin embargo, sí podría llegar a serlo. Mashable dice que la forma en la que se esparce hace que tenga “el potencial de alcanzar muchos más computadores que el troyano Flashback”. 

SabPub no es, en realidad, una amenaza nueva. Se trata de la versión más reciente de un troyano que se aprovechaba de una vieja vulnerabilidad de Microsoft Word para Mac para lograr su cometido. Ese ‘hueco’ de seguridad ya había sido solucionado por Microsoft en su momento.

Según Kaspersky, antes de 2012 se habían detectado cerca de 300 variantes de software maligno para Mac, aunque en los últimos tres meses ya van más de 70 amenazas. Como siempre, la recomendación para que su Mac esté protegido es mantener al día las actualizaciones del sistema operativo.

Kaspersky Flashfake Removal Tool.

Este pequeño programa, desarrollado por Kaspersky, no solo detecta el troyano Flashback y su variante Flashfake, sino también lo saca de su sistema.

Check Flashback Trojan.

Esta aplicación muestra en tres pasos si su Mac fue afectado por este gusano informático.

FlashBack Checker.

Otra alternativa para saber si su Mac es víctima del Flashback.

Recuerde que la mejor forma de evitar ser contagiado por el gusano es mantener al día las actualizaciones de Mac OS X. Eso se hace de esta manera:

Si su Mac resulta afectado, la herramienta de Kaspersky reseñada arriba removerá el troyano. O si lo prefiere, puede seguir este tutorial que proporciona F-Secure.

A medida que van ganando usuarios, los computadores Apple se vuelven un blanco atractivo para los delincuentes informáticos. En el más reciente ataque, un troyano llamado Flashback infectó a 600.000 Macs en todo el mundo, según reportó Doctor Web, un fabricante de software antivirus ruso, en su sitio web.

Según la firma, el troyano se contagia luego de que el usuario visite algún sitio web y este le informe de que, supuestamente, la versión de Adobe Flash que tiene instalada en su equipo está obsoleta y debe ser actualizada. Cuando el usuario hace clic en el anuncio, “es redirigido a un sitio falso” y “un código JavaScript carga una aplicación Java que contiene el programa malicioso”, según reporta Doctor Web. El Mac infectado comienza a descargar nuevos componentes del virus sin que el usuario se dé cuenta.

En un comunicado, la fabricante de antivirus Kaspersky difundió este lunes cifras sobre la penetración del virus en el mundo. Dicen que la mitad de los Macs infectados por Flashback están en Estados Unidos, mientras que en Latinoamérica la cifra llega a 13.000 computadores afectados en casi todos los países de la región.

¿Cómo saber si su Mac está infectado?

CloudApp desarrolló una pequeña aplicación para saber si su Mac está o no infectado con el troyano. Simplemente es cuestión de descargar este DMG y ejecutar los dos archivos que están en él: ‘trojan-check’ y ‘trojan-check-2’. Si en las dos ocasiones les sale la siguiente pantalla, no hay nada de qué preocuparse:

Si sale otro mensaje, quiere decir que su Mac está infectado. La solución está en este tutorial que proporciona F-Secure. Es un poco complicado, pero vale la pena.

La única forma de prevenir que su Mac sea afectado por el troyano Flashback es instalar las más recientes actualizaciones de seguridad del sistema operativo Mac OS. Puede hacerlo desde este link o haciendo clic en el menú Apple (manzana de la esquina arriba a la izquerda), opción ‘Actualización de software’, y luego siguiendo las instrucciones.