jueves, 11 de marzo de 2010

El Yeti, la vida extraterrestre ¿…y los virus para Mac?


Existe un antigua y agria discusión sobre la existencia o no de virus para Mac. Basta consultar diferentes y variados blogs o foros de discusión para ver las diferentes "opiniones" sobre el asunto. Entrecomillo lo de "opiniones" porque en la mayoría de los casos no existe ni de lejos una opinión formada, y se repiten una y otra vez los mismos tópicos, hasta el punto de que se asumen como verdades incuestionables, pero sin basarlas en hechos o datos concretos y reales. Y digo esto último porque también se da la manipulación interesada.

Lo habitual es que desde una posición, se asegure que sí existen virus para Mac (entendiéndose, que para el sistema operativo, Mac OS X) y además "muchos", pero sin mencionar ninguno. Por el otro lado a veces se niega rotundamente que los haya. Una tercera posición, mas moderada, defiende que si los hay, es algo anecdótico, pero que existe la posibilidad de que en un futuro cercano sean comunes, debido a la cada vez mayor implantación de esa plataforma.

Entrar a analizar las diferentes posiciones no es el motivo de esta entrada en el blog. Sin embargo, intentando ser lo más objetivo posible, hay una pregunta que es lógico que nos hagamos: Existen diferentes anti-virus para Mac. ¿Cuál es entonces su función? Para unos, esto es la prueba de que si existe este tipo de malware para Mac OS X. Otros defenderán que, para lo que sirven es para detectar virus para Windows y evitar convertir el Mac en propagador, que no en víctima de éstos, y además queda muy feo.

Evidentemente, si alguien tiene información real y actualizada sobre estos bichitos, sobre sus características y sus formas de propagación, han de ser los desarrolladores de anti-virus. Acudo por tanto, a uno de los listados más mencionados en foros y blogs, normalmente por aquellos que lo utilizan como prueba de la gran difusión de los virus específicos para "los maqueros". A primera vista, el listado es algo preocupante ya que vemos varias docenas de formas de "malware". Claro que, frente al más de un millón de virus para Windows (se incluyen las diferentes variantes), esos 52 parecen insignificantes.



Pero si analizamos un poco, lo primero que vemos es que los autores del listado "hacen trampa". Está claro que algunos fabricantes ven en los usuarios de Mac un mercado en crecimiento y potencialmente interesante y eso les hace exagerar el riesgo real. ¿Porque digo esto? Volvamos al listado y pongamos atención.

En primer lugar, MacScan detectara como virus 32 "keyloggers" que en realidad suele ser software utilizado para control parental, en la seguridad de empresas o como registro en la administración de sistemas. Aobo Keylogger, Backtrack, BlazingTools o Perfect Keylogger, por ejemplo, puedes comprarlos en su web. Evidentemente, este software puede ser utilizado para usos ilegales o poco éticos, pero no se trata de virus. Deberás utilizar un anti-virus si sospechas que tu jefe o tu padre espían lo que haces.

En segundo lugar, en el listado aparece incluido software de gestión, monitorización y control remoto, incluso de tipo comercial y de la propia Apple, como el Apple Remote Desktop. Podemos incluir en este apartado OSXvnc, SpyMe, Xover, o Termite. Tampoco son virus.

Encontramos también lo que yo llamaría software-estafa, como iMunizator, que da falsos positivos para invitar a la compra de un supuesto antivirus que resolvería el problema. Para ello, claro, hay que introducir los datos de nuestra tarjeta...

Incluso aparece Lose Lose, un juego creado por una especie de psicópata informático llamado Zack Gage, que viene a ser un juego tipo "Mars Invaders" en el que, por cada marciano que matas se borra aleatoriamente un archivo de tu disco duro, a modo de ruleta rusa. En los muchos sitios en los que "no se recomienda su descarga" ...pero aparece el enlace para ello, se nos advierte de las consecuencias del uso de lo que llaman "el juego mas peligroso del mundo". Y puede que lo sea, pero tampoco es un virus.

Finalmente aparecen 6 virus específicos para el antiguo Mac OS 9 o anteriores. De hecho, hubo muchos más para esa plataforma. Pero ésta, ya en desuso, ni siquiera es posible instalarla en los ordenadores de Apple fabricados en los últimos años.

Descartados los anteriores nos quedan menos de diez "virus para Mac", la mayoría troyanos, y sólo un par entraría en la más peligrosa (por la forma de difusión) categoría de "gusanos".

La duda sincera es ¿porqué casi la totalidad de virus para Mac es descubierta por desarrolladores de anti-virus antes de que aparezcan los reportes de usuarios afectados?

La pregunta malévola sería ¿porqué suele ocurrir esto coincidiendo con el lanzamiento de una nueva versión de anti-virus? Tal vez sea sólo oportunismo...

La mala noticia es que si, si hay virus para Mac. y además el listado anterior es incompleto, y si acudimos a los realizados por otros fabricantes, encontraremos algunos más, si bien la mayoría son, o bien variantes, o los mismos perros con diferentes collares.

La buena, es que casi todos son troyanos, lo cual quiere decir que requieren de nuestra intervención, y si somos precavidos y no instalamos software pirata, ni ese supuesto codec para ver vídeos porno, ni nada que llegue a nuestro ordenador de origen desconocido, podemos estar bastante tranquilos, ya que al parecer existen sólo un par de docenas de virus para Mac…. de momento.

Sigo exponiendo sobre el tema en esta otra entrada de mi blog.
2 comentarios:
  1. Muy buen Post. Bajo mi humilde opinión añadiría que MacOS, al estar basado en UNIX, es un sistema desarrollado pensando en la seguridad.

    Los procesos de usuario NO pueden ejecutar instrucciones nocivas ya que necesita privilegios y los procesadores Intel hace muchos años que llevan implementado en hardware dos modos de ejecución: cliente y kernel. En modo cliente es imposible acceder a zonas protegidas de la memoria por ejemplo. Windows por supuesto esto no lo implementa ni de lejos y siempre corre en modo kernel. Unix y por ende, MacOS lo tiene.

    ResponderEliminar
  2. Voy a instalar Lose Lose a mis usuarios.

    ResponderEliminar