Lo que mola ahora es programar virus para Mac

Hace un par de semanas saltó la noticia de la existencia de un virus troyano que afectaba a ordenadores con Mac OS, aprovechando una vulnerabilidad de Java. Se hablaba de más de 600.000 ordenadores afectados. Rápidamente Apple generó el parche para resolver la vulnerabilidad, y al mismo tiempo a los más acérrimos defensores de Apple les faltó tiempo para defender que el número de infectados no tiene ni comparación (por lo escaso) con las cifras de infeccione en virus que se dan en los PCs, y para recordar que la vulnerabilidad no es del sistema operativo de Apple sino de una tercera compañía, pero que es el propio Apple el que lo resuelve. Véase la información de Atl1040 al respecto.

Sin embargo, los menos pro-Apple (véase este texto de ADSLZone) han aprovechado para destacar el hecho de que esta circunstancia pone de manifiesto que no se puede afirmar taxativamente que el sistema operativo de Apple es inmune a virus, troyanos y malware, y critican esa descarga de responsabilidades por el hecho de que la vulnerabilidad venga por la vía de un software de terceros, que sin embargo es integrado por Apple para sus ordenadores.

Y cuando parecía que esa tormenta era pasajera, acaba de saltar la noticia de un nuevo troyano en Mac OS y que además parece ser ahora más agresivo. Otra vez ataca por el componente Java (como recuerda oportunamente Alt1040), pero en cualquier caso llena de argumentos a las compañías de software anti-virus a la  hora de recordar a los usuarios de que ningún entorno informático puede declararse totalmente inmune a este software maligno (véase nota de Kaspersky).

Lo relevante aquí es que empieza a ocurrir algo que ya quería yo intuir hace meses en mi post sobre la sostenibilidad del éxito de Apple: llega el momento en que Apple se gana enemigos. Y si hasta ahora los programadores de virus se centraban en atacar al enemigo, que era el entorno Windows y todo lo que sea Microsoft, llegamos al punto en el que lo Mac se populariza tanto y la empresa de Cupertino gana tanto dinero que se llega a ese punto de inflexión en el que lo cool es ser capaz de programar virus y troyanos que consigan infectar un iMac. Además está el nada despreciable reto de conseguir hacer algo que teóricamente no es posible.

O bien… Siempre ha existido esa duda en el ambiente de hasta dónde cabría la posibilidad de que los virus sean promovidos subrepticiamente por las propias compañías de producción de software anti-virus, porque al fin y al cabo es una industria potentísima. Si los sistemas operativos de Apple empiezan a ganar la batalla a los de Microsoft, y estos s.o. están libres de virus y por tanto no generan ningún tipo de demanda de software anti-virus, el negocio se termina. Así que eso justificaría el que nos encontrásemos ante esta aparición de un troyano, rápidamente detectado por una compañía de anti-virus que inmediatamente hace de esto un asunto de marketing.

Claro que uno siempre puede ser todavía más conspiratorio y plantearse si el propio Microsoft podría estar también detrás de algo de esto… Yo, personalmente, no creo en estas teorías de la conspiración, porque en último término si te pillan es el fin de tu empresa y además en países serios como EE.UU. te llevarían posiblemente a la cárcel y todo, así que el riesgo no creo que compense el beneficio. Pero puestos a desconfiar, ¿por quién pondrías la mano en el fuego?

Lo que está claro es que este tipo de noticias abren una veda que parecía completamente cerrada. Lógico e inevitable, por otra parte. Cuando dejas de ser minoritario, toca pagar ciertos peajes.

.

Nota: como mi amigo Juan Vera acertadamente me apunta, es un error hablar de virus troyano, porque un virus se propaga y un troyano no. Por ese motivo he editado el texto. ¡Gracias Juan!

Imagen de portada tomada de Alt1040, web que por cierto recomiendo encarecidamente (aunque sí, es muy fan de Apple)

Anuncios

13 comentarios

  1. Me pongo en modo estricto. Realmente los dos últimos software maliciosos que han salido no son virus sino troyanos (no confundir). El virus se propaga y el troyano no. Por lo demás, con las vulnerabilidades que se le sacan a Java continuamente han tardado bastante, otra cosa es que interese.

  2. De todas formas, dejo un post más que acertado del por qué de no existir casi virus en Mac (que no es por Apple en sí sino por el sistema operativo que utilizan): http://www.enriquedans.com/2007/04/%C2%BFpor-que-no-hay-virus-en-el-mundo-mac.html

    1. Me encantaría despertar un debate en el que estoy muy interesado (y seguro que más gente también) por mi desconocimiento: ¿es técnicamente factible programar un virus o malware en general para el OS X? ¿Incluso para iOS? O yendo más lejos: ¿para Linux en general, o distribuciones como Ubuntu en particular? Espero que @javipas se dé una vuelta por aquí para darnos su punto de vista técnico.
      Si te fijas, en el post de Enrique Dans hay puntos de vista discordantes sobre este tema.
      Y, aunque esto me gane la enemistad de mucha gente, no me gusta que los Apple-fan me vengan con el típico “es que Windows es una puta mierda y Mac OS una maravilla”. Es muy fácil criticar la backwards compatibility que impregna la filosofía de Microsoft, Mira, ¡este tema merece un post! 🙂

  3. Nacho · · Responder

    Bueno….no quiero ser demasiado severo con las manzanitas, pero me gustaría puntualizar algunas cuestiones.

    1.- Eso que los MAC son más seguros no lo comparto en absoluto. Tan solo hace falta ir a http://www.us-cert.gov/ y hacer una búsqueda por “osx”. También podéis echar un vistazo aqui: http://www.securemac.com o leer este articulo que lo deja bien claro: http://news.techworld.com/security/1798/mac-os-x-security-myth-exposed. Lo mismo para cualquier sistema operativo, da igual. Todos están programados por humanos, todos tienen unos y ceros y por tanto todos son susceptibles de tener errores lo que se traduce en vulnerabilidades que pueden ser explotadas.

    2.- Creo que hay que dejar fuera eso de, MAC es mucho mejor…Windows es una kk,….linux es la booomba, como bien dice Daniel. Cada sistema operativo tiene su “nicho” de mercado, más o menos grande, en el que los usuarios que escojen uno u otro en función de la versatilidad, utilidad, funcionalidad y facilidad de uso que les proporciona. No soy anti sistema operativo de ningún tipo, de hecho OSx es un gran sistema operativo (aunque no lo uso). Si soy anti-manzana, en el sentido “marketiniano” de la palabra. Hace poco un amigo mío regaló por su 40 cumpleaños a su mujer un ordenador, ¿adivinais cual?. exacto un MAC, y ¿por qué?…las palabras fueron: ¿Pero como iba a regalarla un PC normal?. Cerca de 3500 euros de maquinita, impresionante en diseño (eso sí), teclado y ratón externo inalámbrico cuadrado tipo touchpad y pantallón con el hardware incluido. Moraleja: vende más el diseño que las prestaciones y la imágen es mucho. No me atrevo a decir un porcentaje, pero ¿cuántos usuarios de MAC se lo compran porque es cool?.

    3.- Lo malos, aquellos que hace uso de las vulnerabilidades detectadas con un fin malicioso o lucrativo les da igual el sistema operativo que tenga la vulnerabilidad, necesitan “infectar” e instalar troyanos para crear redes de bot para su utilizacion con las mas diversos fines: envio de spam (lucrativo), reivindicaciones (anonymous), captura de datos (robo de informacion confidencial, ya sea de empresa o particular). El hecho es que si yo fuera un hacker con ánimo de lucro, me dedicaría a tratar de encontrar y explotar vulnerabiliades de aquellos productos más fácilmente atacables, y de los que luego puedo sacar mayor beneficio. Es mejor, en terminos economicos, atacar un windows por la propagacion que luego pueda tener: la diferencia es infectar unos cuantos millones respecto a unos cientos de miles.

    4.- Pongo en facebook una foto de una de las partes del análisis anual de Secunia (aqui no puedo). Si alguien quiere el pdf completo me lo puede pedir y se lo envío via email o puede descargarlo aqui: http://secunia.com/company/2011_yearly_report/

    Creo que esto da para mucho, pero ahí os he dejado mi granito de arena.

  4. Por cierto, yo no soy nada fan de Apple. Eso sí, uno de los grandes problemas de Windows podría ser que la mayoría de la gente entra como administrador.

    1. Uy, perdona que efectivamente parece que mi comentario iba sobre ti. Me refería en realidad al blog de Enrique Dans, al que “se le ve el plumero”.

      1. Tranquilo, estaba claro. En cuanto a lo de Nacho, no hay nada más que decir, esta claro que lo que prima es el término económico.

  5. Nacho · · Responder

    Uno de los mayores problemas de seguridad que ha tenido Windows históricamente y que, por compatibilidad bien es cierto, ha tenido que ir manteniendo durante cierto tiempo, ha sido que la mayoría de los servicios se ejecutaban bajo la cuenta de systema (system), y ésta tiene demasiados privilegios. Si se ataca un software que corre bajo esa cuenta por defecto se tiene acceso a todo lo que corra bajo la misma y por tanto a practicamente cualquier parte del sistema operativo. Esto ha ido cambiando durante los años, y efectivamente Windows es más seguro que antes, lo cual no quiere decir que sea seguro en si mismo. Ciertamente Windows cumple la mayoría (si no todos) los estándares de seguridad a la hora de desarrollar un sistema operativo, pero bien es cierto que muchas de esas características requieren el conocimiento, primero de que existen, y luego de administración. Un caso muy común, es dehabilitar el “control de cuentas de usuario”, o cuando este control “salta” dar siempre que sí…Cuantas infecciones no se producirían si se dejara habilitado (aunque efectivamente a veces resulta cargante) o se leyera la advertencia…pensando si la aplicación que va a instalar/correr es conocida o deseada. En fin, la seguridad no es un producto, es un proceso y como tal intervienen muchos factores y no solo el sistema operativo y/o los productos de seguridad que se incorporen.

    Se nota que trabajo en estas cosas…. 😉 otras veces no escribo tanto….jejejjeje. Perdón por la “chapa”.

    1. Al revés, Nacho. Muchas gracias. Creo que es un tema muy interesante y aporta mucho que habléis aquí los que tenéis conocimientos técnicos de primera mano. Un abrazo.

  6. Me temo que en este tema no estoy a la altura. El segmento de la seguridad informática es todo un mundo que yo tengo cogido con pinzas, pero desde luego comparto tengo algo claro: si no hay más virus (en realidad hablaría de malware) en Mac OS X (al que ahora hay que llamar OS X porque así lo dicta Cupertino, tócate) o en Linux es simplemente porque tratar de explotar esas vulnerabilidades no renta.

    Caso hipotético: soy un desarrollador de malware. Me dedico a infectar máquinas para que formen parte de una botnet y se conviertan en zombies. A partir de ese momento tendré el control y podré usarlas no solo para instalar keyloggers y poder robar datos sensibles, sino para el otro caso típico: el envío de spam masivo. Y para este propósito necesito cuantas más máquinas, mejor.

    Así que si de cada 100 usuarios 95 usan Windows, 4 OS X y 1 Linux, y me interesa infectar el mayor número de máquinas posibles, tiraré a Windows.

    Hay más virus en Windows porque su cuota es brutal y porque se gana más dinero con el malware en Windows. Simple y llanamente. Y no es que mole más programar ahora virus o explotar vulnerabilidades en OS X. Siempre ha molado más -como en Linux- por ser sistemas en los que se tenía la idea de que la seguridad era mucho mayor.

    Pero todos están expuestos -el enlace al CERT que da Nacho es un buen ejemplo- como también lo están expuestas aplicaciones que corren en cualquier plataforma (¿Flash, Java?), así que que ahora de repente salte la alarma por esas amenazas para OS X es algo muy de Apple. Como si todo lo que les pasara -incluso las amenazas de seguridad- tuviera que ser noticia.

    Creedme, si Linux tuviera un 50% de cuota de mercado los linuxeros no presumiríamos tanto de que nos sentimos súper seguros. Cierto que la base de Linux o de OS X es más sólida en ese apartado, pero eso no quita para que constantemente aparezcan vulnerabilidades críticas en todo tipo de componentes.

    Mejor ni pensar en ello y tratar de tener un poco de sentido común.

    Y hacer backups. Que siempre se nos olvida, leñe.

    1. Si dices que no estás a la altura será porque te pones el listón muy alto…
      Gracias, Javier. Tu razonamiento es muy claro e ilustrativo.
      Un abrazo.

      1. Pongo el cronómetro en marcha a ver cuánto tarda un buen Apple-fan en decirte que para eso servirá el iCloud 🙂

    2. Nacho · · Responder

      Ahi “lasdao”…los backups …esa eterna batalla. Cuantas veces en un cliente…marron al canto le preguntas: tienes backup?…ya sabeis la contestacion…Hacer caso a Javipas!!!!! Por Dios!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: