Entre los diversos troyanos existentes que pululan en la web existe uno peligrosísimo para los usuarios de Mac. No solo permite monitorizar tu Mac y ver qué estás haciendo, sino que puede controlar remotamente tu teclado y ratón, buscar entre tus documentos, forzar la instalación de aplicaciones, copiar archivos desde tus carpetas y averiguarlo todo sobre tu hardware. Es tan peligroso que aparece incluido en el listado de spyware de MacScan (ver entrada anterior).
Pero existe un pequeño detalle: MacScan lo identifica como "Mac Remote Control", y resulta que éste no es ni más ni menos que el Apple Remote Desktop , el software de Apple para administración de redes con ordenadores Mac y de venta en la Applestore.
Salvando las distancias podríamos hacer cosas parecidas con el software comercial de LogMeIn, NTR Connect o Teamviewer, todos ellos muy útiles para la asistencia remota o para controlar uno de nuestros ordenadores remotos.
Quiero decir con ésto que no siempre queda claro qué es un troyano y que éstos tampoco se han de equiparar a virus y gusanos. Sin embargo, para el público en general todos estos "malwares" son de forma genérica "virus". Por ello ya comenté en esa otra entrada que no me parecía juego limpio engrosar de este modo la lista de malware para Mac para justificar la necesidad de compra de un antivirus.
¿Qué es lo que distingue realmente a este tipo de software de un troyano? Únicamente que en el caso de estas utilidades se supone que somos conscientes de haberlas instalado y que sabemos para qué sirven, mientras que en los demás casos hemos de ser engañados de algún modo para que instalemos el software en nuestro ordenador.
Y para ello pueden hacernos creer que el malware es un codec para ver el video porno de un personaje famoso, o bien camuflan el instalador dentro del paquete de instalación de un software comercial popular pero que nos ofrecen de forma gratuita en algún torrent. Para muchos es tentador descargar gratis Microsoft Office, Final Cut o alguna suite de Adobe. Y el riesgo es que dentro de ese paquete de instalación manipulado puede venir un regalito.
Es relativamente sencillo por tanto, crear un troyano para Mac que necesite de nuestra participación activa, aunque bajo engaño, para su instalación, pero al menos de momento no han aparecido virus para Mac OS X que se instalen por si solos.
De hecho, después de trabajar durante 20 años con Mac, administrando incluso redes enteras, y haber participado de forma activa en diferentes foros de consulta, solo he visto un único "virus para Mac", y éste era un realidad un troyano (Autostart) que sólo afectaba al ya olvidado Mac OS9.
Sin embargo es razonable pensar que solo es cuestión de tiempo de que al ir aumentando la popularidad de los ordenadores de Apple éstos llamen la atención de los creadores de virus, de modo que sea habitual ver Macs infectados por virus creados específicamente para esta plataforma.
Ahora bien, para algunos, la aparición generalizada de bichos para los ordenadores de la manzana está tardando demasiado, y es fácil caer en la tentación de exagerar enormemente su incidencia, de tergiversar datos y de lanzar mensajes catastrofistas. No hay más que ver el gráfico que nos muestra Sophos en su web, en el que no se muestran cifras absolutas sino porcentajes de "infecciones" causadas por diferentes troyanos en cuyo nombre aparece casi siempre JAVA, lo cual da por si solo para otra entrada.
Y es que los desarrolladores de anti-virus saben que los usuarios de Mac dudan menos que otros en utilizar la tarjeta de crédito si algo es interesante, por lo que son un target muy atractivo.
Es curioso por ejemplo, que cada cierto tiempo ciertos desarrolladores de antivirus "descubran" una nueva amenaza ANTES de que ésta haya afectado a nadie. Ya vimos cómo SecureMac hizo un análisis detallado del sofisticado Boonana. ¿Conocéis a alguien infectado por Boonana?
Ahora, Sophos nos previene de otro troyano con el zoo-escatológico nombre de Blackhole RAT del que se nos dice que aún está en fase beta (?). O sea, sabemos de la existencia de un malware aún en desarrollo y poco peligroso, que todavía no ha afectado a nadie, pero que en breve puede causar estragos.
El troyano para Mac Blackhole RAT (denominado por Sopho OSX MusmMinim-A) resulta ser una variante no autorizada de otro troyano para Windows llamado DarkComet RAT. Para que no nos queden dudas Sophos entrevista al autor de éste que asegura estar desarrollando su propia versión optimizada para Mac OS X llamada DarkCometX, que será capaz de hacer cientos de funciones de forma oculta y remota sin necesidad de ningún tipo de autorización. Ah, pero que quede claro que crear un troyano no es ilegal, lo es sólo su uso.
Por supuesto, después de asustarnos y al final del artículo nos facilitan los enlaces a unos artículos sobre seguridad en el Mac de su colaborador Ben Jupp y nos ofrecen la descarga de la versión Home de su anti-virus .
¿Recordáis la frase de Hamlet de "algo huele a podrido en Dinamarca"?
Publicar un comentario