¿Que no hay virus en Mac? Ya veremos…

Esta entrada podría ser polémica para los obtusos recalcitrantes fanáticos de Mac, pero es necesario informar sobre estas situaciones. Sólo mediante el conocimiento de los usuarios se puede evitar una infección en sus sistemas OSX.

Primero que nada, hablemos de la definición de virus de computadora, un virus de computadora es un programa capaz de instalarse en un sistema sin el conocimiento ni permiso del usuario, además es capaz de propagarse a otros sistemas. Dependiendo de su intención y forma de propagarse, pueden clasificarse con nombres oscurantistas como gusanos, troyanos o virus de macro, entre otros nombres. Algunos borraban archivos, dañaban discos duros, recolectaban información privada, o simplemente se propagaban sin hacer daño. ¿Pero todo acaba ahí?

Esa definición es arcaica, era en una época cuando la internet estaba en pañales y el principal objetivo de los virus eran fastidiar al prójimo casi siempre sin buscar beneficio. Con la extrema proliferación de internet y los servicios bancarios en línea, los pagos electrónicos y la expansión de la computación en todos los ámbitos humanos, la gente que se dedicaba a hacer virus por mera ociosidad y mala leche vio que se podía aprovechar de las mismas técnicas de infección para: robarle a la gente su información bancaria o de tarjetas de crédito, hacer estafas, secuestrar miles de computadoras para hacer ataques DDoS o enviar spam masiva e inpunemente.

Con los millones de computadoras conectadas a Internet, se convirtió en un negocio rentable hacer aplicaciones maliciosas para fines ilícitos, éstos programas son llamados actualmente malware. El nombre malware es simplemente un nuevo término más genérico, en donde se incluye todo tipo de aplicación con malos fines, aunque éstos no se autorepliquen y la mayoría requiere engañar al usuario para infectar un sistema. Pero siendo realistas son virus también, porque el usuario común así conoce a todo tipo de “cosa (programa)” que le fastidie la computadora o le haga pasar malos ratos, pues pueden perder todos los ahorros de su vida por culpa de esos programas.

En los últimos tiempos han sido pocos los verdaderos virus y no es fácil encontrar computadoras infectadas con verdaderos virus, pero sí es muy común que algún conocido tenga comportamientos molestos en su computadora: se le abren páginas de internet que no pidió, le salen mensajes extraños o ruidos extraños, se le ha “alentado” su windows o su conexión a internet, o le han vaciado su cuenta bancaria. Por lo que están infectados con algún malware.

Todo ese choro mareador es porque hace relativamente poco salió un virus/troyano/malware llamado OSX.RSPlug.A cuyo objetivo son los usuarios de Mac (OS X). El modo de infección es el siguiente: en algunas páginas que contienen pornografía se le pide al usuario instalar un codec de video porque QuickTime no puede reproducir los videos de la página; si se acepta la descarga del codec, Safari se encarga de manejar la instalación y le pide al usuario la contraseña de administrador para instalar. Después de instalar el programa, éste modifica las direcciones de DNS que usa el S.O. y además agrega una tarea al crontab para que verifique constatemente que el S.O. use los servidores de DNS apócrifos.

Ese tipo de ataque se llama pharming (otro nombre oscurantista). Su potencial peligro radica en que sin necesidad de vulnerabilidades en Safari se pueden falsificar todo tipo de direcciones web; por consiguiente se le puede robar muchísima información sensible de todo tipo al usuario doméstico incauto.

Ahora la polémica está servida, pues los más conservadores opinan que de ninguna manera es un Troyano porque ni siquiera es virus y requiere que el usuario introduzca su contraseña de administrador, así que concluyen que no hay virus para Mac. Por lo que la manera más correcta de decirlo sería que los usuarios domésticos de Mac (OS X) son vulnerables al malware, porque dentro del malware están las aplicaciones que mediante engaños logran colarse al sistema del usuario; también son vulnerables los usuarios de Linux al malware. Lo afirmo además rotundamente, porque hay casos de infección con este virus/troyano/malware.

Como el malware es más bien conocido como virus por los usuarios domésticos, entonces esta polémica es simplemente una cuestión semántica, y se puede decir que en realidad Mac es vulnerable a los virus, en el ámbito de escritorio. Aún así muchos alegan empecinadamente que en Mac (OS X) no hay virus (malware), porque son muy raros los casos o porque requieren que el usuario participe activamente en su infección, lo mismo dicen de Linux. El peor ciego es que lo quiere ver, la realidad es que todo sistema por más técnicamente seguro que sea, será tan vulnerable como sus usuarios sean de ignorantes; es lo que pasa con Windows. Lo peor de todo es que si un sistema se ufana de no tener problemas de virus (o malware), lo único que genera son usuarios domésticos descuidados e impertinentes creyendo que son invulnerables; y, tarde o temprano terminarán cayendo en algún engaño y un malware se les colará en el sistema.

Cuando OS X o Linux alcancen cuotas de uso más elevadas, no se dude que saldrá malware cuyo objetivo sean estos sistemas; y, por más seguros que sean, si sus usuarios domésticos viven en un mundo de ignorancia, terminará todo igual a lo ocurre con Windows actualmente en sistemas de escritorio. Piensan mal si creían que el malware afecta únicamente a Windows porque Windows es una mierda, también es porque su cuota de uso es tan alta que el impacto también es mayor. Los delicuentes no son tontos, siempre buscarán el mayor beneficio.

Actualización (27/12/2009): Debido a el comentario de un ingenuo recordé que este año salió un troyano/malware que se colaba a la computadora dentro de la instalación del iWork ’09 bajada del BitTorrent. Éste está diseñado para que la Mac infectada pertenezca a una botnet para realizar ataques DDoS.

Entonces ¿nos hacemos de la vista gorda o enfrentamos el problema con concientización?

Commentarios (5)
  1. kevao

    25 febrero 2008

    Genial explicacion con eso concluimos
    que osx y linux son mas seguros pero
    tambien suceptibles a virus?

  2. Damián

    25 febrero 2008

    Relajando el lenguaje sí. Siendo estrictos OSX y Linux son suceptibles a malware en entornos domésticos.

  3. [...] tiempo reflexioné sobre este futuro poco alentador en un artículo sobre un troyano en mac. Lo que me lleva a hacer una reflexión que me gustaría que todos los linuxeros nos hiciéramos: [...]

  4. andres

    25 diciembre 2009

    Que triste! …
    1º- Titulo amarillista…
    2º- Por mas que lo quieras ver… el virus en ese caso no existe! y no es alreves, segun manifestas vos(“El peor ciego es que lo quiere ver…”).
    3º- Creo que en el ambito de la computacion los terminos estan bien definidos, y si alguno te parece inadecuado prueba tu propio diccionario(” Esa definición es arcaica, era en una época cuando la internet estaba en pañales… “). Nunca en mi vida escuche tal frase, en mis tiempo decirle eso a un profesor de algoritmos, estructura de datos, redes, etc. era una falta de respeto. El dia de mañana si alguien manifiesta la funcion de una shell, segun tu propones que le digamos: “eso es arcaico y era en una epoca donde las computadoras funcionaban con 1 mb de ram ahora tenemos entornos graficos como compiz”
    4º- No es mi intencion ofenderte, pero me parece que si te gusta la computación deberias estudiarla. Este texto que acabas de escribir no tiene sentido, para lectores avanzados y estudiantes de ciencias de computacion… ¡esto es inutil!

    Pocas cosas coherentes, mucha incoherencia…

  5. Damián

    25 diciembre 2009

    Tu comentario sin lógica, fudamentación y basado en una lectura ligera no merece más respuesta que ésta.

    La seguridad en informática es una rama que no puede estar atenida a tabúes y donde no hay cosas inamovibles. Te dejo otro artículo del estilo para que te ofendas más:

    http://blog.amarelloartis.com/2009/12/09/malware-en-linux/

    Las personas son respetables, las opiniones no.

Deja un comentario