Desde 2010, el número de firmas incluidas en las bases de datos del antivirus para Mac OS X de Kaspersky Lab se ha multiplicado por seis y, según aumenta la popularidad de este sistema operativo, que ya cuenta con más de 63 millones de usuarios en todo el mundo, las ciberamenazas crecen.
MI ‘MAC’ ES UN ZOMBI
- El troyano Flashback/Flashfake ha infectado a más de 700.000 Macs, siendo la infección de este sistema operativo más grande conocida hasta la fecha.
- El ataque comenzaba cuando los usuarios visitaban webs creadas en el gestor de blogs Wordpress comprometidas.
- Entonces, este «malware» se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que el ordenador pasara a formar parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
ANTIVIRUS FALSOS
- Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard, estos ataques se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión «completa».
- El usuario se descarga e instala un antivirus falso. El software le pide que pague por la versión «completa» y, al final, se encuentra con que el coste se ha triplicado o se ha realizado el cobro varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.
VULNERABILIDADES
- Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a los ordenadores de los usuarios. El daño ocasionado por Flashfake fue muy grande, ya que la vulnerabilidad CVE-2012_0507 de Java permaneció sin parche de Apple 49 días, dejando a los usuarios vulnerables al ataque.
- Los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el ordenador del usuario y enviar desde allí programas maliciosos. Así que, es recomendable llevar cuidado.
ATAQUES DIRIGIDOS
- Ante este problema es difícil poner remedio. Los ordenadores Mac son muy populares entre usuarios de perfil alto, como pueden ser políticos o ejecutivos, que guardan una gran cantidad de datos valiosos en ellos. Los ciberdelincuentes que estén interesados en robar esta información crean «malware» específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos.
- El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos. En febrero, Apple sufrió su mayor ataque informático. La compañía fue atacada por un grupo de «hackers» que infectaron los ordenadores Mac de algunos empleados, según dijo la empresa en una revelación sin precedentes que describe el más completo de los ataques cibernéticos conocido hasta el momento dirigidos a los ordenadores de Apple utilizados por las compañías.
INFECCIONES DE REDES Mac – PC
- Los Macs pueden, sin ser conscientes, enviar «malware» de PC otros dispositivos de su red, pudiendo infectar a amigos, compañeros o familia al pasar el «malware» a la Red e infectando todos los equipos que estén en ella. Para evitar estos problemas es recomendable, entre otras cosas, actualizar el software a versión más novedosa, actualizar Adobe Reader a su versión 10, deshabilitar funciones como Bluetooth así como tener desactivado Java en el navegador Safari.
Fuente: ABC
