Mac OS ya no es invulnerable al malware

4

Mac OS X ya no es invulnerable al Malware

Un informe publicado esta semana por Kaspersky Labs confirma que el sistema Mac OS de Apple ya no es inmune a bugs o malware. Vamos a mostraros como han aumentado las cifras de ataques hacia Mac OS en 2014.

Durante años, Mac OS X ha sido considerado un sistema libre de bugs y malware. Pero parece ser que el cómodo reinado de la tranquilidad de Mac OS termina este 2014. Este año, los usuarios de este sistema operativo han tenido que afrontar casi 1500 programas maliciosos. Es solo una minúscula fracción de las cifras totales de malware que atañen a usuarios de Mac, que según el boletín de Seguridad de 2014 superan los 3,6 millones.

Durante los últimos años, hemos descubierto más y más muestras de programas maliciosos que afectan a dispositivos Mac. Sin embargo, aún existe una especie de leyenda sobre lo infalibles que son los equipos Mac OS X frente a virus y malware“, según comenta David Emm, investigador jefe de Kaspersky Labs.

Mac OS y el Adware

Amenaza Genieo para Mac OS X

Amenaza Genieo para Mac OS X

El adware encabeza la lista de programas potencialmente dañinos que afectan a usuarios de Mac OS. Se expande incrustado en programas legítimos que descargamos desde App Stores de terceros, que no son el oficial de Apple. Cuando aterrizan en el equipo, estos adwares, añaden anuncios y extensione de navegador, cambiando además el motor de búsqueda y realizando otras actividades subversivas.

Wirelurker

Por supuesto, el informe no deja de mencionar Wirelurker, la reciente y mayor amenaza del año para Mac OS X, que ha traído de cabeza a muchos usuarios. Originalmente surgió en una tienda de apps china, resultando en 467 apps troyanizadas que aterrizaron en más de 300000 sistemas de Apple.

El malware Wirelurker no solo ha atacado al sistema Mac OS X en sí mismo, sino que además ha utilizado los Mac como vehículo para conectarse a dispositivos iOS enchufados al Mac“, indican desde Kaspersky.

Otras amenazas notables

Entre la lista de malware que ha tenido a Mac OS en el punto de mira, debemos mencionar:

  • OSX.Callme: un programa malicioso que se distribuye a través de un documentos de Word, ofreciendo nua Backdoor o puertatrasera a los hackers y además con capacidad para expandirse por sí mismo mediante la libreta de direcciones.
  • OSX.Laoshu:  programa malicioso que toma capturas de pantalla cada 60 segundos. Este malware está firmado digitalmente por una entidad de confianza, por lo que los antivirus han estado con los ojos tapados antes la amenaza.
  • Trojan-Spy.OSX.CoinStealer: Un malware diseñado para robarnos Bitcoins en equipos Mac OS X. Imita a ciertas utilidades de administración de Bitcoins (open source) pero además instala una extensión maliciosa en el navegador, junto con una versión específica de bitcoin-qt.

Difusión geográfica

Difusión mundial de malware en equipos Mac en 2014

Si hablamos de difusión geográfica de malware en equipos Mac oS, podemos ver que:

  • EEUU ha sufrido mayor cantidad de ataques en 2014, con un 39,14%.
  • Alemania ocupa el segundo lugar con el 12,56%.
  • Japón (5,51%), Rusia (4,87%) y Francia (3,69%) siguen en la lista, con menores porcentajes.

¿El ataque más grave contra Mac OS?

En términos de gravedad, podemos calificar Shellshock como el fallo más trascendental que han sufrido usuarios de Mac OS X. Este fallo en el componente Bash de Unix/Linux (desarrollado por Brian Fox en los 70) afectó a todos los sistemas GNU y Apple Mac OS. Permitía a un atacante obtener el control completo sobre un sistema comprometido, sin necesidad de contraseña o clave de cifrado.

Shellshock ha sacudido la mentalidad de muchos usuarios de Mac OS

En el punto al que hemos llegado, los usuarios de Mac no pueden autocomplacerse de su nivel de seguridad. Toca fijarse en lo que los usuarios de Windows ya han tenido que hacer muchas veces: comprender, prevenir y mitigar.

“El mito de un Mac OS X invulnerable ya no se mantiene en pie, a medida que los cibercriminales continúan evolucionando sus métodos de ataque. Los usuarios deben también evolucionar y tomar los pasos necesario para blindar su seguridad en equipos Mac”, afirma Emm.

Otras plataformas

El boletín de Kaspersky para este 2014 también vuelve a incidir en la vulnerabilidad que suponen los sistemas Java. En torno a un 45% de usuarios han sido infectados con malware a través de este software, aunque ha caído de forma notable desde el año anterior. Otros vectores de infección importantes (os sonarán familiares) son:

  1. Adobe Reader
  2. Adobe Flash
  3. Microsoft Office

¿Qué pasa con mi smartphone?

Kaspersky también avisa de las alarmantes cifras de infección en smarphones. En este 2014, la firma antivirus ha bloqueado al menos 1363549 amenazas únicas hacia dispositivos móviles, mientras el año pasado se registraron “sólo” 335000. Esperamos que el 2015 venga con nuevos intentos de difundir troyanos bancarios en equipos móviles, una moda en auge para los cibrecriminales.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

4 comentarios

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR