Español | English
rss facebook linkedin Twitter

Antivirus para Apple ¿necesario?

En varios sitios de Internet se ha comentado la noticia que apareció en la web de Apple donde se aconseja el uso de antivirus en los Mac. Realmente la noticia sorprendió ya que siempre existe el mito de que Apple es más seguro, no tiene virus, etc etc. (hasta la propia Apple utiliza este mensaje en sus anuncios). Pero, ¿qué hay de realidad en este mensaje?

Realmente existe poco código malicioso para Apple, y podemos decir que nos encontramos en una situación parecida al Windows 95 y el código malicioso. Es decir, existe código, pero suele ser bastante simple, casi siempre requiere la interacción del usuario (bajarse un .dmg, instalar un .pkg, ...) y deja trazas bastantes visibles (sin ocultar ningún archivo, generalmente en la lista de programas de arranque, o simplemente sobreescribiendo el /etc/hosts). De hecho últimamente la forma más sencilla de instalar un código malicioso en el Mac es instalando un falso antivirus o un codec para ver una película (muy parecido a Windows). ¿Por qué existe tan poco código malicioso? La razón es simple, hay muchos menos usuarios que de Microsoft, con lo que resulta más eficaz (por simple probabilidad) crear código para Microsoft.

También ayuda el hecho de que existe poco warez sobre Mac, ya que hay muchas menos aplicaciones que para Windows, y muchos menos usuarios, con lo que hay menos personas que se bajan programas piratas y los ejecutan sin sospechar que realmente puedan tener un código malicioso asociado. También existe el mito de que los usuarios de Mac suelen comprar el software en vez de piratearlo si el software merece la pena (entre los que me incluyo), con lo que generalmente lo que se ejecuta es de confianza y no descargado de redes P2P o páginas extrañas.

Independientemente de que existan pocos códigos, Apple se está cubriendo las espaldas aconsejando a usar un antivirus. El número de usuarios de Apple está creciendo a pasos agigantados, al igual que los códigos maliciosos. Es cuestión de tiempo que estos dos gigantes crucen sus caminos y los usuarios de Mac sean objetivo también de todas las amenazas que existen hoy en Internet; y aquí es donde Microsoft tiene terreno ganado. Tantos años luchando contra el código malicioso y soportando a millones de usuarios han hecho que Microsoft se tome en serio el problema de las amenazas en Internet y tome las medidas oportunas para evitarlo (SDL y Windows Vista son buenos referentes), mientras que Apple aún es un novato en estos temas (aunque esperemos que haya aprendido de la Historia).

Actualización (03/12/2008 19:51:00): Apple ha retirado la página donde aconsejaba el uso de antivirus.

David Barroso
S21sec e-crime

5 comentarios:

Anónimo dijo...

La razón esgrimida "¿Por qué existe tan poco código malicioso? La razón es simple, hay muchos menos usuarios que de Microsoft, con lo que resulta más eficaz (por simple probabilidad) crear código para Microsoft." es un tópico simplista en mi opinión, que además se vuelve en su contra al poco que razonemos. Es un sistema minoritario pero ocupa un 8% de mercado en un mercado de ¿3.000 millones de usuarios quizás?.

Cabe pensar que por abandono no será, el ego mueve a muchos creadores de virus, se estarán pegando tortas por crear el primer virus letal para Mac. Yo apuntaría más a razones técnicas.

Sin poder entrar en mucho detalle, me fijaría en el tema de los permisos por omisión y gestión de memoria que comparten todos los UNIX como razón por la que no hay virus en Mac, ni en Linux, ni en Solaris, ni en FreeBSD... (para una definición de virus clásica: un archivo ejecutable que reemplaza otros archivos ejecutables por archivos infectados sin el permiso o el conocimiento del usuario).

Mis 2 centavos :-)

S21sec e-crime dijo...

Anónimo,
siguiendo tu propio razonamiento, en un mercado donde Microsoft mueve casi el 90% de ordenadores, estamos hablando de casi 34.000 millones, con lo que ahora que los tiempos donde el ego pasó a un segundo plano y el único objetivo es infectar a cuantos más mejor para ganar más dinero, es fácil decidirse si se quiere atentar contra 34.000 millones de ordenadores o sólo 3.000.

Virus existen para Mac, para Linux, para Solaris, para BSD desde hace varios años, y lamentablemente la seguridad en MacOSX (o en los UNIX en general) dista mucho de ser perfecta (y menos cuando contamos con el factor humano)

David

Anónimo dijo...

El ego no es una cuestión de moda, el ego ha estado ahí durante toda la historia y permanecerá puesto que es algo innato a la condición humana.

En términos prácticos, si es cierto que la mayoría del malware y los virus de hoy en día se orientan a sistemas mayoritarios por una cuestión de negocios, pero eso no quiere decir que la gente que ha escrito virus por el puro placer de superación personal, por ego, etc desde que el primer virus fue creado por un estudiante de 15 años haya desaparecido.

Vuelvo a insistir en que si no ha salido un virus letal para sistemas UNIX es porque no es técnicamente tan sencillo como para sistemas Win32.

Lo que comentas de que hay virus para Linux, Solaris... por favor respaldalo con algún enlace o aunque sea los nombres de los virus (en serio, me interesa) porque todos los que he visto en los últimos años apenas pasaban de pruebas de concepto más o menos funcionales.

Y sí, el factor humano es el punto más débil (bien sabido lo tengo, hago análisis forenses).

Un saludo.

S21sec e-crime dijo...

Anónimo,
creo que realmente coincidimos en nuestros comentarios. Es verdad que el ego nunca pasará de moda, pero hoy en día es un factor secundario, siendo reemplazado ampliamente por un factor meramente económico.

Sobre el tema de virus para UNIX, en el post comento que estamos como en Windows 95 para realzar el hecho de que todavia no son nada avanzados. Para MacOSX el antivirus más famoso es Intego, que generalmente saca descripciones de los virus que detecta. Ejemplo: Trojan.PokerStealer, RSPlug.D, Jahlav.A...

Nada sofisticados y que requieren casi que el usuario lo instale (aunque no siempre ha sido así, y hace poco una vulnerabilidad en Quicktime era explotada en MacOSX para infectar).

En entornos Linux, también existen virus, de hecho yo me infecté con uno analizando un disco de otra persona (en concreto, el RST.C), y existen multitud de programas que mediante RFI (que realmente hay muchos), se instalan en muchos servidores web para enviar SPAM (ejemplo antiguo) y creo que los podemos considerar como código malicioso parecido al de Windows. También han existido gusanos muy famosos como el Ramen, o Slapper que hizo bastante mala imagen a Apache.

Para otros sistemas tenemos ejemplos para Solaris (o el famoso Sadmind), o históricos como el WANK para VAX/VMS.

Generalmente es más difícil infectar un UNIX que un Windows si se requiere interacción con el usuario, puesto que los usuarios de UNIX suelen ser más expertos, y también en el caso de una infección por la utilización de un exploit de Firefox, Safari, KDE u Open Office es posible que se haga menos daño porque el usuario no suele ser root, pero también existen escaladas de privilegios en Linux, también mucha gente no tiene sus sistemas actualizados, etc, etc.

En definitiva, estoy seguro que cuando el objetivo sea infectar MacOSX, Linux, FreeBSD u OpenBSD, empezaremos a ver muchas máquinas comprometidas, y no serán por los RFI actuales.

David

number_binario@hispavista.com dijo...

Por favor "anónimo" no seas tan demagogo por favor.

Acaso crees que por dinero "alguien" no te puede hacer un troyano personalizado para sistemas Unix?

No sé si te sonará lo que pasó con Rustock.C

Pues eso perfectamente puede/pasa/pasará en el mundo de los maqueros.

Que una cosa no sea pùblica no significa que no exista :)

No olvidemos de donde nacieron los Rootkits y lo fácil que es hacerlos indetectables tanto para Windows como para Linux.

En fin que como el mundo de la protección de software todo es explotable/crackeable.

Y más aún cuando el SO usa software de terceros.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login