News

¡Feliz cumpleaños, Mac!

Agradezco a mi colega Christian por proveer la información de este artículo

Ayer, 24 de enero, el famoso Macintosh celebró su aniversario: hace 25 años, Steve Jobs lanzó el primer ordenador Macintosh, el 128K, en AGM de Apple. Fue el primer ordenador comercial exitoso que tenía un ratón y una interfaz gráfica en vez de una de comandos de línea: un gran adelanto para la época. Como hoy en día es común escuchar todo tipo de predicciones y rumores sobre cuál será el futuro de Macintosh, echemos un vistazo a los asuntos de seguridad de Mac durante los últimos años.

Tradicionalmente, los escritores de virus no atacaban a los Mac porque preferían enfocar sus energías en atacar a los usuarios de Windows, que conforman la mayor parte del mercado. Pero las “pruebas de concepto” (proof-of-concept) que aparecen de forma periódica muestran que los Mac no son invencibles.

Escribimos sobre dos ejemplos de esto en 2006: el primero era el caso de IM-Worm.OSX.Leap.a, un programa nocivo que se propagaba por iChat y engañaba a los usuarios haciéndose pasar por capturas de pantalla de Leopard, la última versión de OS X; el segundo trataba sobre Worm.OSX.Inqtana.a, que aprovechaba una vulnerabilidad de Bluetooth e intentaba infectar los otros aparatos con Bluetooth que se encontraban dentro de su área de alcance.

Cuando en 2006 Apple comenzó a utilizar la arquitectura x86 se abrieron nuevas posibilidades; tenía la posibilidad de ejecutar Windows de forma nativa y los bajos precios llamaron la atención de nuevos usuarios. ¿El resultado?: comenzó a dominar un porcentaje cada vez mayor del mercado, aumentando del 2,8% en 2004 a más del 10% en 2008. Pero esto también tenía un lado negativo: el aumento en su popularidad también resultó en un aumento en la cantidad de programas nocivos que atacan a Mac.

Aunque las cifras que se muestran arriba son bajas (en especial si se las compara con la cantidad de programas nocivos que atacan a Windows), el aumento abrupto que se ve en 2007 es un poco inquietante. Hemos notado que cada vez que una empresa llega a tener cierta cantidad de clientes, los escritores de virus comienzan a atacarla. Y en estos días, son los cibercriminales quienes están buscando la forma de ganar dinero con los ataques que realizan. Por ejemplo, en este mismo momento hay un troyano para Macs rondando la red: Backdoor.Mac.iWorm.a. Aunque se puede decir que este programa se escribió para darle una lección a aquellos que utilizan programas piratas (se hace pasar por una versión gratuita de iWork 09), sigue siendo un programa nocivo.

Y no sólo los ordenadores están en peligro. Otros productos de Apple, como iPod y iPhone, cuyas funciones y capacidades de conexión de redes están en constante desarrollo, también ofrecen a los cibercriminales nuevas oportunidades para lanzar nuevos ataques.

Así que los usuarios de Mac deben aprender a cuidar sus sistemas de la misma manera que lo hacen los usuarios de Windows: actualizando sus sistemas operativos y aplicaciones con regularidad. El reproductor de música itunes y el navegador Safari son muy conocidos por contener vulnerabilidades. Aunque por el momento los Mac son uno de los sistemas menos atacados, la seguridad debe tomarse muy en serio para poder mantener este privilegio.
¡Feliz cumpleaños, Macintosh! ¡Ojala este año te traiga mucha prosperidad… y salud! ¡Y que cumplas muchos años más!

¡Feliz cumpleaños, Mac!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada