Durante años, los usuarios de Mac han dicho que no sólo son mejores que sus homólogos de PC, sino que son más seguros también. Apple siempre ha sostenido que los virus informáticos y malware afectan sólo a sus competidores.
Este ya no es el caso.
Esta semana, los investigadores de seguridad descubrieron que un nuevo virus informático ha infectado a medio millón de Macs, aproximadamente la mitad de ellos en los Estados Unidos. El virus infestan los equipos de manera más sencilla: los usuarios no necesitan la forma manual, hacer clic en los enlaces maliciosos o descargar manualmente cualquier software malicioso para infectar. El programa simplemente se descarga. Una vez descargado, los creadores del malware tienen una puerta trasera (backdoor) que les da acceso no autorizado al ordenador de la víctima.
"Este es el ataque de mayor escala en Mac OS X hasta la fecha", dijo Roel Schouwenberg, un investigador senior de Kaspersky Lab, una empresa antivirus, que ha analizado el
malware. "es mucho más sofisticado".Este ya no es el caso.
Esta semana, los investigadores de seguridad descubrieron que un nuevo virus informático ha infectado a medio millón de Macs, aproximadamente la mitad de ellos en los Estados Unidos. El virus infestan los equipos de manera más sencilla: los usuarios no necesitan la forma manual, hacer clic en los enlaces maliciosos o descargar manualmente cualquier software malicioso para infectar. El programa simplemente se descarga. Una vez descargado, los creadores del malware tienen una puerta trasera (backdoor) que les da acceso no autorizado al ordenador de la víctima.
"Este es el ataque de mayor escala en Mac OS X hasta la fecha", dijo Roel Schouwenberg, un investigador senior de Kaspersky Lab, una empresa antivirus, que ha analizado el
Por ahora, los creadores del malware están usando las computadoras infectadas por el fraude de clics, en el que se manipulan los clics en un anuncio de Internet. Pero como con todo malware, sus creadores pueden optar por utilizar ordenadores infectados como les guste.
El malware infecta los ordenadores en una de dos maneras. En algunos casos, los usuarios reciben un mensaje pop-up que pretendía ser de Adobe Flash solicitando la instalación de una actualización pidiendo que escriba su contraseña, de ahí el nombre de Fakeflash o Flashback. Pero en la mayoría de los casos, los atacantes parecen haber aprovechado una laguna en el software de Java que descarga automáticamente el malware en los equipos de las víctimas sin ninguna ayuda.
Apple emitió dos parches de seguridad para Fakeflash esta semana e incito a los usuarios de Mac a ejecutar sus actualizaciones de software tan pronto como sea posible.
F-Secure, una empresa de seguridad de Helsinki, con sede en Finlandia, publicó instrucciones sobre cómo identificar Fakeflash y eliminar el virus manualmente. Doctor Web, la empresa de seguridad ruso que descubrió por primera vez el virus, ha creado una sencilla herramienta en línea que permite a los usuarios comprobar si su Mac ha sido infectada.
Varios expertos de seguridad han criticado a Apple como tardaron en reaccionar, teniendo en cuenta que Oracle publicó una solución para el agujero de seguridad de Java en febrero. Apple no emitió un punto de referencia hasta más de un mes más tarde.
Doctor Web descubrió que el virus exploto la laguna para infectar ordenadores Mac esta semana. Kaspersky Labs ingeniería inversa del software malicioso comenzaron a interceptar su comunicación el miércoles. Hasta ahora, se encontró 620.000 ordenadores infectados; aproximadamente 301.000, están en los Estados Unidos. Un adicional de 95.000 equipos se encuentra en Canadá, con 47.000 en Gran Bretaña y 42.000 en Australia. Casi todos - el 98 por ciento - corriendo Mac OS X el sistema operativo.
Esta no es la primera vez que los usuarios de Mac han visto afectados por un virus de computadora al estilo de Windows. El año pasado, los investigadores de seguridad descubrieron que una pieza de malware, llamado Mac Defender, habían apuntado a las máquinas de Apple. Intego, una empresa de seguridad, descubrió Mac Defender el 2 de mayo de 2011. Le tomó a Apple hasta el 31 de mayo de 2011, para emitir una solución.
Expertos en seguridad dijeron Fakeflash era mucho más amplia y sofisticada que el virus Mac Defender. Algunos advirtieron que podría indicar una nueva era en la que los usuarios de Mac serian el nuevo objetivo para los ataques de malware en Windows estilo. Creciente participación de Apple en el mercado de PC, simplemente hace que sea un jugoso objetivo.
"Los ataques del año pasado fueron un punto de inflexión, delincuentes se dieron cuenta de que podían ganar dinero a costa de usuarios Apple", dijo Schouwenberg. "A medida que Apple gana más cuota de mercado, veremos más ataques".
Adam J. O'Donnell, un arquitecto de seguridad de Sourcefire, una firma de seguridad informática, escribió un informe en el año 2008, la predicción de que los criminales digitales se iniciaría contra los usuarios de Mac con ataques de malware estilo Windows una vez que tenga una participación Apple en el mercado de PC de 16 por ciento, y que las soluciones de Windows antivirus por lo menos alcance un 80 por ciento de efectividad.
Él no estaba muy lejos. Apple actualmente tiene un 12 por ciento del mercado de PC en los Estados Unidos, de acuerdo con Gartner, una empresa de investigación, y el software antivirus ha alcanzado el 95 por ciento de efectividad, de acuerdo con AV Comparatives, una organización no lucrativa de software antivirus.
"El problema es que la industria de la seguridad tiene mucha menos visibilidad en Mac OS X que en Windows," dijo el Sr. Schouwenberg. "Los usuarios de Mac han sido llevados a creer que son seguros y apagó el filtro de la paranoia. Hay una gran cantidad de presas fáciles. "
Este 2012 parece ser decisivo para Apple y Windows justo cuando Apple está alcanzando su auge podría ser que la balanza vuelva a estar de lado de Windows. ¿Que hará Apple para defender su reputación de impenetrable?