Desde siempre, el sistema operativo de escritorio de Apple, Mac OS X, ha sido considerado como uno de los más seguros. Al ser un sistema operativo poco utilizado frente a su principal rival, Windows, los piratas informáticos nunca han estado interesados en desarrollar complejas herramientas de software malicioso con las que comprometer la seguridad de estos equipos. Poco a poco Mac OS X ha cuota de mercado, por lo que los piratas informáticos han empezado a prestar atención a este sistema operativo, el cual, sin mucho esfuerzo, han conseguido infectar.
El malware para Mac no es nuevo, aunque no es habitual. La mayor parte del software malicioso se desarrolla para Windows o, en su defecto, para Android, los dos sistemas operativos más utilizados en escritorio y en smartphones, respectivamente. Linux y Mac OS X, al igual que iOS, son sistemas operativos con una menor cuota de mercado, lo que en ocasiones hace que no merezca la pena a los piratas informáticos desarrollar malware para dichos sistemas.
Hasta ahora, las pocas piezas de malware que han sido detectadas para Mac OS X eran relativa sencillas: troyanos, exploits y puertas traseras. Sin embargo, esto ya no es así. Un investigador de seguridad ha hecho público su proyecto la semana pasada, nuevo ransomware llamado Mabouia, que es capaz de infectar sistemas Mac, cifrar todos los datos y pedir un pago por recuperar los datos, tal como funciona el ransomware en los sistemas Linux y Windows. Este es, definitivamente, el primer ransomware desarrollado para Mac OS X, y la muestra de que no existe el sistema seguro ni infalible.
Este ransomware no se está utilizando para infectar a los usuarios, sino que ha sido enviado de buena fe a las empresas de seguridad para que lo analicen y puedan utilizarlo para mejorar sus motores antivirus para este sistema operativo.
VirusTotal y las empresas de seguridad mejoran sus sistemas de protección para los usuarios de Mac OS X
Con el cada vez más abundante y peligroso malware, las principales firmas de seguridad se han visto obligadas a mejorar sus motores antivirus e incluso a portar sus software para poder proteger a otros sistemas operativos como Mac OS X y Linux de las nuevas amenazas desarrolladas para estos sistemas.
Otras plataformas, por ejemplo VirusTotal, empiezan a probar otro tipo de técnicas de protección para detectar malware, por ejemplo, oculto dentro de los binarios de una aplicación. Para ello, en este caso, la plataforma de VirusTotal ejecuta las aplicaciones en un cajón de arena, o sandbox, desde donde analizar mucho mejor el comportamiento de las aplicaciones maliciosas.
Cada vez son más las firmas antivirus que publican aplicaciones de seguridad para sistemas operativos que, hasta hace relativamente poco tiempo, estaban libres de malware. Sin embargo, que exista malware para un sistema operativo no significa que este sistema sea inseguro.
No estar libre de malware no significa no ser seguro
La seguridad es muy relativa, y puede medirse según varios factores a tener en cuenta. Si por seguridad nos referimos a la facilidad con la que un pirata informático puede tomar el control de un sistema aprovechando un fallo, una vulnerabilidad o una debilidad en el sistema, Mac OS X y Linux siguen siendo sistemas totalmente seguros, ya que la única forma de infectarse de malware es mediante el factor humano, es decir, engañando al usuario para que ejecute un archivo, el cual es quien infecta el sistema y brinda acceso al pirata informático.
Por el contrario, si queremos medir la seguridad por la presencia o ausencia de malware para él, entonces no existe ningún sistema operativo seguro, simplemente existen sistemas más o menos amenazados.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad