Noticias

10 pasos simples para aumentar la seguridad de tu Mac

En la actualidad hay más de 100 millones de usuarios de Mac OS X en todo el mundo. Esta cifra aumentó con rapidez durante el año pasado y creemos que seguirá en ascenso. Hasta hace poco, el malware para Mac OS X era una categoría relativamente limitada e incluía troyanos como la versión de DNSChanger para Mac OS X y los más recientes ataques scareware y de antivirus falsos para Mac OS X que estallaron en 2011. En septiembre de 2011 aparecieron las primeras versiones del troyano Flashback para Mac OS X, pero esta amenaza no se expandió mucho hasta marzo de 2012. Los datos que recolectó Kaspersky Lab indican que había casi 700.000 usuarios infectados a principios de abril, y es muy posible que sean todavía más. Aunque Mac OS X puede ser un sistema operativo muy seguro, puedes tomar algunos pasos para evitar convertirte en víctima de esta creciente cantidad de ataques.

Te aconsejamos que sigas estos 10 consejos simples para aumentar la seguridad de tu Mac:

1. Crea una cuenta que no sea de administrador para tus actividades diarias

Tu cuenta predeterminada de Mac OS X es una cuenta de administrador, y los escritores de virus pueden aprovecharse de ello para infectar tu equipo.

Te recomendamos que crees un usuario que no sea administrador para realizar tus actividades cotidianas y sólo utilices tu cuenta de administrador para las tareas que así lo requieran. Para ello, ingresa al sector “Cuentas” de “Preferencias del sistema” y crea un usuario que no sea administrador. Utiliza la nueva cuenta para tus tareas cotidianas, como enviar correos electrónicos y navegar en la web. Esto es muy útil para limitar el daño que causan las amenazas “zero-day” y los ataques de malware “drive-by”.

2. Utiliza un navegador que cuente con una caja de arena y un historial que demuestre que soluciona los problemas de seguridad con prontitud

Recomendamos Google Chrome por muchas razones, una de las cuales es que se actualiza mucho más a menudo que Safari, el navegador predeterminado de Apple. Además de tener su propia caja de arena, Chrome tiene una versión en caja de arena de Flash Player que es una barrera valiosa para los exploits maliciosos. Google Chrome también tiene un mecanismo silencioso y automático de actualizaciones que elimina la molestia de parchar las vulnerabilidades de seguridad. Asegúrate de convertir el nuevo navegador en tu navegador web predeterminado.

3. Desinstala la versión independiente de Flash Player

Por desgracia, Adobe Flash Player se ha convertido en un blanco común para los cibercriminales que intentan obtener control absoluto de tu ordenador. Una versión antigua de Flash Player sin duda te pondrá en peligro cuando navegues en Internet. Para desinstalar Flash, puedes utilizar dos herramientas de Adobe, una para versiones 10.4-10.5 y la otra para 10.6 en adelante. Sigue este vínculo para conseguir más información.

4. Soluciona el problema de Java

Como Flash Player, Java es uno de los blancos preferidos de los escritores de exploits que quieren instalar malware en tu equipo.

Recomendamos que lo desinstales de tu ordenador por completo. Por desgracia, Apple no permite que Oracle actualice Java para Mac de forma directa. Lo hacen ellos mismos, ¡casi siempre con muchos meses de retraso! Esto significa que los usuarios de Mac están expuestos a las amenazas por mucho más tiempo que los de PCs.

La herramienta Preferencias de Java está en /Aplicaciones/Utilidades; desactiva las casillas que están al lado de las versiones que se mencionan en la pestaña General.

Si debes usar Java para aplicaciones específicas, es muy importante que al menos desactives Java en Safari y en otros navegadores web. En Safari, ve a Preferencias -> Seguridad -> Contenido Web y desactiva “Activar Java”.

5. Ejecuta “Actualización de Software” y parcha tu ordenador tan pronto como haya actualizaciones disponibles.

Muchos ataques recientes contra Mac OS X aprovechan programas viejos o desactualizados. Los programas que más se suelen explotar son Microsoft Office, Adobe Reader/Acrobat y Java de Oracle, pero hay otras aplicaciones que también se pueden atacar. Desde el punto de vista de la seguridad, Office para Mac 2011 es mucho mejor que Office para Mac 2008. Si sigues usando 2008, te recomendamos que lo actualices a 2011 lo antes posible. Cuando veas el aviso de “Actualización de software” de Apple, asegúrate de instalar los parches y reiniciar tu ordenador cuando sea necesario.

6. Utiliza un gestor de contraseñas para que te ayude a evitar los ataques phishing.

Lo bueno es que, a diferencia de Windows, Mac viene con un gestor de contraseñas, el “Keychain”.

Siempre que puedas, intenta que las contraseñas para tus recursos sean únicas y fuertes y guárdalas en el keychain en vez de recordar contraseñas más fáciles. Cuando los cibercriminales logran comprometer una de tus cuentas, no tardan en probar la misma contraseña en otros lados: GMail, Facebook, eBay, PayPal, etc. Por lo tanto, el tener una contraseña única y fuerte en cada recurso aumenta tu seguridad de forma notable.

Otro buen consejo, aunque un poco más complicado, es tener un keychain separado con un caché de contraseñas que expire cada 3 o 5 minutos, sólo para contraseñas importantes. ¿Cuáles son las contraseñas importantes? Cosas como recursos que, si caen en malas manos, pueden causar pérdidas financieras directas: eBay, PayPal, bancos online, etc. Si los cibercriminales logran comprometer tu “Keychain”, no pierdes todas las contraseñas.



7. Desactiva IPv6, AirPort y Bluetooth cuando no los necesites.

Apaga los servicios de conectividad cuando no los estés utilizando o no los necesites. Esto incluye IPv6, AirPort y Bluetooth, tres servicios que los hackers pueden utilizar como puntos de acceso a tu equipo.

IPv6 es un protocolo de comunicación relativamente nuevo que puede usar tu Mac. En realidad se usa muy poco, en mis viajes sólo he conocido un hotel que acepte IPv6 junto a IPv4. Por lo tanto, es más seguro y sería una buena idea desactivar IPv6 para evitar problemas.

Para desactivar IPv6 en tu equipo, ingresa al menú Apple > Preferencias del sistema, y pulsa en Red.

Si la preferencia Red está bloqueada, pulsa en el ícono del candado y escribe tu contraseña de administrador para continuar con los cambios. Escoge el servicio de red que quieres usar con IPv6, como Ethernet o AirPort.

Haz click en Avanzado, y después en TCP/IP. Pulsa en el menú desplegable Configurar IPv6 (que casi siempre está en “Automático”) y selecciona “Desactivado”.

(Puedes conseguir más información aquí).

8. Activa la encriptación completa del disco (MacOS X 10.7+) o FileVault

En MacOS X Lion, Apple actualizó su solución de encriptación (FileVault) y agregó encriptación completa del disco. Esto se conoce como “FileVault2”. Tiene la ventaja de que asegura todo el disco en vez de sólo tu carpeta de inicio, y puede ser muy útil si te roban el ordenador.

(Puedes conseguir más información aquí).

9. Actualiza Adobe Reader a la versión “10” o posterior.

Adobe Reader ha sido uno de los blancos preferidos de los cibercriminales en la plataforma Windows y sigue siendo uno de los programas más explotados del mundo. La versión 10 incluye muchas mejoras de seguridad que la hacen mucho más fuerte que cualquier otra de sus versiones previas. Por favor asegúrate de conseguir la última versión en la página de descarga de Adobe – por desgracia, muchas de las versiones más antiguas siguen estando disponibles para descargar, lo que puede causar confusión.

10. Instala una buena solución de seguridad

“Los Mac no tienen virus”, ha sido una creencia que se mantuvo desde el famoso comercial de 2006 del PC enfermo y el Mac saludable. Ya han pasado seis años y la situación ha dado un giro drástico. En 2011, los cibercriminales comenzaron a forzar DNSChangers y antivirus falsos a los usuarios de Mac de forma muy agresiva. El troyano Flashback, que apareció en septiembre de 2011, causó una epidemia notoria en marzo de 2012, que resultó en más de medio millón de usuarios infectados en todo el mundo. (Puedes leer este artículo sobre la metodología que se usó para calcular esta cifra).

Hoy en día, cualquier usuario de Mac necesita con urgencia tener instalada una solución de seguridad en su equipo. Puedes descargar e instalar una versión de prueba de Kaspersky Anti-Virus para Mac.

Los usuarios más experimentados de Mac OS X pueden utilizar una herramienta como Little Snitch para descubrir cuando un programa esté tratando de establecer una conexión saliente a Internet, y así poder decidir si aceptar o bloquear esta conexión.

En conclusión…

A principios de 2012, predijimos que se vería aumento en la cantidad de ataques a Mac OS X que aprovechen vulnerabilidades “zero-day” o sin parchar.

Este es un desarrollo normal que sucede con cualquier plataforma que esté lo suficientemente expandida en el mercado como para garantizar una ganancia a las inversiones de los escritores de virus, así que los fanáticos de Mac OS X no deberían sentirse decepcionados por ello. Es probable que durante los meses siguientes veamos más ataques de este tipo, que se concentren en explotar dos cosas: los programas desactualizados y el descuido de los usuarios. Si sigues los pasos de arriba, mantienes todo actualizado y eres consciente de estos ataques, tus posibilidades de convertirte en otra víctima de los atacantes disminuirá de forma notable.

Gracias a Ryan Naraine (@ryanaraine) por su contribución en estos consejos.

10 pasos simples para aumentar la seguridad de tu Mac

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada