Una de las preguntas que más recurrentemente tengo que contestar es sobre la supuesta “inmunidad” de los Mac. Lo primero que explico es que no hay ningún sistema invulnerable, y que en este caso concreto, Apple no se ha caracterizado por prestar mucha atención a la seguridad. Depende del cariño que mi interlocutor tenga a Apple 
la respuesta varía, pero normalmente me miran con cara de sorpresa y levantando una ceja: “¿De veras? Yo he usado Mac durante años y que yo sepa no he tenido ninguna infección”.
Esta afirmación siempre es cierta: que ellos sepan no han estado infectados. De hecho, es bastante probable que realmente sea así. ¿Existe malware para Apple? Sí, por supuesto, desde hace mucho tiempo. De hecho, en el último año hemos visto cómo poco a poco los delincuentes empiezan a prestar atención a los Mac. Hemos observado cómo desde páginas desde las que se distribuía malware mediante técnicas de drive-by-download, se comprobaba previamente el sistema operativo, instalando un troyano para Windows o uno para Mac en función del destinatario.
En cualquier caso, cuando comparamos los números absolutos de nuevos virus de PC respecto a nuevos virus de Mac, no hay color. En el tiempo que lleváis leyendo este post han aparecido más nuevos ejemplares para PC que todos los que han aparecido en la historia para Mac. Al fin y al cabo, los creadores de malware van detrás de un beneficio económico y centran sus recursos en las plataformas mayoritarias, por lo que los sistemas basados en Windows son los más “deseados”. Microsoft es consciente de esta situación desde hace años, y aunque históricamente ha sido muy criticado por su despreocupación en estos temas, reaccionaron hace ya mucho tiempo; evidentemente esto no ha hecho que desaparezcan los fallos de seguridad que aparecen en productos de este fabricante, aunque su corrección -salvo excepciones- es bastante ágil. También ha significado un cambio muy importante la activación por defecto de las actualizaciones automáticas desde el Service Pack 2 de Windows XP, 
haciendo que la mayoría de usuarios estén protegidos por defecto al ser instalados los parches de forma automática, y cerrados por lo tanto los agujeros de seguridad.
Poca gente pudo vaticinar las consecuencias que tendría la aplicación de una política responsable de seguridad en el resto de aplicaciones. Los delincuentes siempre habían tenido como prioridad la búsqueda de agujeros de seguridad en las diferentes versiones del sistema operativo de Microsoft. Los delincuentes se empezaron a volcar en identificar cuáles eran las aplicaciones más utilizadas por los usuarios para empezar a buscar nuevos agujeros a través de los cuales poder llevar a cabo infecciones. Una de las primeras víctimas fueron los navegadores, ya que son utilizados por todos los usuarios para poder navegar. Primero Internet Explorer, pero en cuanto Firefox comenzó a hacerse popular fueron a por él. Y detrás el resto, al fin y al cabo se trata de infectar y robar datos al mayor número de personas posible.
Por supuesto no se quedaron parados aquí, y con el tiempo hemos visto infinidad de aplicaciones atacadas para poder ser utilizadas como medio de infección mediante ataques diseñados a tal efecto: Quicktime, Acrobat Reader, Flash, etc.
Hasta hemos visto exploits en ficheros gráficos; ya no podemos estar seguros ni mirando las fotos de nuestras vacaciones 😉
Y en toda esta vorágine Apple se ha ido popularizando. No ha alcanzado una masa crítica de usuarios que lo convierta en el principal “trofeo” de los delincuentes, pero sí comienza a despertar interés. Y es aquí donde los usuarios de Mac debemos levantar la mano y reclamar a quien estamos pagando -Apple- que se tomen la seguridad muy en serio.
Pero, ¿tan grave es el problema, tanto se despreocupa Apple de la seguridad? Esta semana está teniendo lugar la CanSecWest 2010 en Vancouver, Canadá. Aquí, Charlie Miller (conocido por destapar diferentes fallos de seguridad en Mac) va a mostrar 20 formas diferentes de ejecutar código de forma remota. ¡20! Además ha declarado que ha encontrado estas vulnerabilidades utilizando un script de 5 líneas en Python. Por si no fuera suficiente, Charlie nos ha regalado la mejor analogía que nunca he visto sobre la diferencia en temas de seguridad entre Windows y Mac:
“Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad.”
Se podrá decir más alto, pero no más claro.
APPLE, POR FAVOR, TóMATE EN SERIO LA SEGURIDAD. LUIS CORRONS.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
3 comments
Pues visto de ese modo teneis razon. Aunque actualmente no haya una gama muy alta de malware para mac, y visto que esta creciendo, si el mac está conectado, manda correos, envia archivos a pc, y esos archivos infectos no hagan daño al dispositivo mac al pc lo pueden crujir.
Gran artÃculo, Luis. Efectivamente, me consta que los usuarios de Apple creen ciegamente que su sistema está libre de cualquier amenaza; a ellos les extraña que yo sonrÃa cuando me dicen eso… 🙂