Max OS X Experimenta Pequeños Ciberataques

Los Macs siempre han tenido una alta demanda, no solo por ser equipos impresionantes, sino por su bajo nivel de riesgo frente a los hackers. Durante años los consumidores pensaban que frente a los equipos PC, los Macs ofrecían un extra de seguridad. Algo que aunque ha sido cierto durante mucho tiempo, también ha tenido que afrontar algunos ataques sobre Mac OS X, poniendo en duda este planteamiento.

Ten en cuenta que el nivel de seguridad depende de la versión concreta de Mac OS X. Aun así al analizar el número de malware que amenazan a los Mac frente a Windows, existe una notable diferencia. Y es que aunque fueron cerca de 700.000 los usuarios de Mac OS X que se vieron afectados por el troyano Flashback, el número de PCs afectados fue mucho mayor.

Seguridad en Max OS X

Mac tiene la ventaja de que su fabricante responde de inmediato a los virus. Sin embargo, el tiempo que tarda el PC en parchearse incrementa las vulnerabilidades y sus efectos. Así pues, ya que los usuarios de Mac reciben los parches antes, sufren menos daños y molestias.

Aunque también es cierto que los ataques sobre equipos Max sigue siendo un riesgo, que además crece. A medida que estos pequeños ataques se incrementan, los usuarios empiezan a entender que aunque sea en un Mac, la seguridad sigue siendo vital. Por este motivo se está incrementando la venta de productos contra el malware en equipos Mac.

Preocupación Creciente.

Aunque Mac OS X sigue siendo la mejor elección para incrementar la seguridad, frente al PC, existe una preocupación creciente ante el aumento de pequeños ataques registrados. Estos ataques realmente evolucionaron en 2013, aunque nada como el gran ataque de Flashback de 2012. Recientemente los expertos han identificado un incremento de los ciberataques, calificados como modestos y creativos.

  • Troyanos
  • Problemas con Java
  • Amenazas en documentos de Word
  • Scripts en Python
  • Plugins de navegador
  • Scripts Java Maliciosos
  • Malware realizado con ID de Desarrollador Apple que supera la protección de Gatekeeper.

Una de las cuestiones más interesantes del ataque de 2012 fue comprobar como los hackers se han vuelto más inteligentes y sofisticados. Por ejemplo, los hackers saben que es más fácil atacar a las empresas desde los sitios pequeños que usan sus empleados, en vez de entrar directamente en sistemas con potentes defensas.

En 2014 dos empresas de seguridad descubrieron virus troyanos preparados para atacar equipos Mac, literalmente incrustados en documentos creados con Word. Estaban incluidos en documentos que, teóricamente, trataban sobre los abusos de los derechos humanos en el Tibet. Como resultado, no fueron pocos quienes especularon que el gobierno chino fue el instigador del ataque.

No obstante, a finales de febrero aparecieron nuevos virus vinculados a documentos de Word que trataban de abusos en otros países de Asia. No obstante estos ataques solo se producen en equipos con Word 2004/2008 que no han sido parcheados debidamente. Por desgracia este no es el único ataque sufrido por Mac OS X.

En otoño de 2013 se produjo otro ataque mediante backdoors que transmitían información privada desde los equipos infectados. Según la versión del virus, este aparecía al descargar una imagen del Ejercito Electrónico de Siria. Este grupo de hackers se está encargando de trabajar en diferentes proyectos de hacking ordenados por el gobierno sirio.

Otro incidente se relacionada con una aplicación de postales navideñas que usaron una clave de desarrollador segura. Entre diciembre de 2012 y febrero del 2013 los correos se enviaban con la firma de Rajinder Kumar, desarrollador de Apple. Obviamente su ID fue revocada. El pasado verano el troyano Janicab, basado en Python, trató de usar el mismo sistema.

Obviamente un ataque bajo Mac OS X siempre es enervante, aunque hay aspectos positivos que debemos considerar. Frente a los PCs, esos ataques son casi anécdotas. Además, cuando se producen, el fabricante responde al momento. Por eso los Mac son los equipos más seguros en la actualidad.