Muere el mito de que la Mac es inmune a los virus.
Un virus que infectó a más de medio millón de computadoras Mac revivió el debate sobre si las computadoras de Apple son, como se suele pensar, inmunes a los virus.
Una de las razones que la gente usa al justificar la costosa compra de un Mac es que su sistema de operación es más robusto a la hora de enfrentar ataques informáticos.
Las computadoras inventadas hace dos décadas por la compañía del difunto Steve Jobs rara vez generan noticia por la vulnerabilidad de su sistema ante los virus que infestan la red.
Los Mac, pues, tienen fama de ser invulnerables. Esto no es, sin embargo, del todo cierto. Y un virus que se regó la semana pasada, afectando a 600,000 computadoras, lo ha demostrado.
¿A qué se debe esta fama? ¿Cuáles son los detalles del nuevo virus? ¿Qué se puede hacer para evitarlo?
El virus Troyano
Según un reporte de una firma de seguridad cibernética rusa, las cientos de miles de computadoras fueron infectadas por un virus llamado, en inglés, Flashback Trojan.
La firma, Dr. Webb, dijo que la mitad de las computadoras están en Estados Unidos.
Aunque Apple lanzó una actualización de seguridad, los usuarios que no la hayan instalado todavía son vulnerables.
Flashback fue detectado por primera vez en septiembre pasado, cuando investigadores de antivirus encontraron el sistema, que estaba disfrazándose como una actualización de Flash, un reproductor de video. Una vez instalado, el virus desactivaba el sistema de seguridad de la computadora y, por ello, le permitía al intruso el acceso a su contenido.
Ahora llegan otras versiones del virus, que ni siquiera implican una descarga por parte del usuario para acceder a su información.
Dr. Webb dijo a la BBC que, cuando el Troyano se instala, el intruso recibe un correo electrónico y un código para acceder a la computadora infectada. "Al introducir el código los criminales pueden tener control sobre la máquina", dijo el jefe ejecutivo de la firma, Boris Sharov.
Aunque el sistema de Apple limita las acciones que sus computadoras pueden realizar sin solicitar el permiso de sus usuarios, varios analistas de seguridad dijeron que este incidente resalta el hecho de que las computadoras sí son vulnerables.
"La gente suele pensar que las computadoras Apple, a diferencia de los PCs de Windows, no podían ser infectados, pero esto es un mito", le dijo a la BBC Timur Tsoriec, un analista en el Laboratoio Kaspersky, una firma de seguridad en el Reino Unido.
¿De dónde viene el mito?
Parte de la explicación tiene que ver con que Machintosh es una marca y un sistema operativo relativamente reciente, comparado con Windows.
Aunque las cifras de las firmas de medición de sistemas de operaciones son disímiles, en todas se manifiesta que el uso de Windows es mucho más alto que el de Mac.
Según Net Market Share, por ejemplo, en febrero de 2012 el 85.01% de los usuarios fueron de Windows y el 4.38% de Mac. Wikimedia dice que, para febrero de 2012, el acceso a la web se dio en un 73.8% en Windows y en un 7.53% en Mac.
Por esta razón Mac no era un objetivo de los hackers: porque el espectro de máquinas que podían atacar era pequeño.
Sin embargo, el crecimiento reciente de Apple es incuestionable, sobre todo gracias a dispositivos como el iPad y el iPhone. El hecho de que se haya convertido en una de las compañías más valiosas en bolsa lo demuestra.
Varios analistas dijeron hace unos años que, cuando Mac empezaba a liderar el mercado, sus sistemas empezarían a ser víctimas de virus. Uno de ellos fue Adam O'Donnell, un arquitecto de seguridad de la firma Sourcefire, quien en el 2008 escribió que cuando Apple lograra el 16% del mercado de PCs, Mac sería víctima de virus así como Windows lo es.
Parece que los hechos lo están corroborando. Según Gartner, una firma de medición de sistemas, Apple sostiene el 12% del mercado de PCs y los sistemas de antivirus de Windows han alcanzado un 95% de efectividad.
¿Cómo evitarlo?
"El problema de virus como el Trojan es que es difícil prevenirlos sin desconectar el computador de internet", dijo Sharov. "Les recomendamos a los usuarios de Mac que actualizen sus sistemas de seguridad y operación apenas la computadora se los recomiende. No evadan las actualizaciones".
Por otro lado, varias firmas de antivirus han desarrollado sistemas para Mac: McAfee vende un antivirus por US$79.99, Sophos tiene una gratis y Bitdefender vende otra por US$49.95.
Apple prepara una herramienta para eliminar el virus que ha infectado 600.000 Mac
Apple planea el lanzamiento de una herramienta para detectar y eliminar el troyano Flashback, un virus que ha infectado más de 600.000 ordenadores Mac.
Desde la página web de la compañía señalan que son conscientes de la infección, por lo que están desarrollando "un software que detecte y remueva el malware".
Además de crear esta herramienta, Apple ha indicado que están "trabajando con proveedores de internet de todo el mundo" para hacer frente a las estrategias de los piratas informáticos que han distribuido el troyano, según recoge el portal informático Ars Technica.
Diferentes firmas de seguridad, como Dr. Web o Kaspersky, han señalado que existen varias formas para detectar y remover manualmente la infección, pero para poder realizarlo son necesarios determinados conocimientos técnicos.
Por este motivo, las firmas reconocen que la mejor opción consiste en esperar a que Apple lance la herramienta adecuada para eliminar el troyano y que los usuarios la ejecuten para asegurarse de que su ordenador no tiene ningún virus.
Desde septiembre de 2011
El troyano fue detectado por primera vez en septiembre de 2011, pero no ha sido hasta esta semana cuando el malware ha conseguido atravesar completamente los sistemas de seguridad de Apple tras aprovecharse de una vulnerabilidad.
Esta brecha de seguridad afecta a un fallo de la versión Java para Mac que ha permitido que el troyano Flashback penetrara en los sistemas.
Aunque Apple reconoció el incidente, el tiempo empleado en recomponer la situación ha provocado que se hayan infectado centenares de miles de equipos, incluso algunos de ellos en Cupertino, la sede de la compañía, según Naked Security.
Al acceder a los sistemas, el virus se hacía con el control de los ordenadores y los ciberdelincuentes podían usar los equipos de forma remota para realizar ataques o enviar spam.