EnHacke
>

Las cinco amenazas de seguridad para las Mac

Mac_troyanEl número de firmas incluidas en las bases de datos del antivirus para Mac OS X de Kaspersky Lab se ha multiplicado por seis.

Desde 2010, el número de firmas incluidas en las bases de datos del antivirus para Mac OS X de Kaspersky Lab se ha multiplicado por seis , y según aumenta la popularidad de Mac OS X que ya cuenta con más de 63 millones de usuarios en todo el mundo, lo hace más atractivo para ciber ataques.

En este sentido, Kaspersky Lab ha elaborado un ranking de las mayores amenazas de seguridad de usuarios  Mac OS X y el Top 5 son:

1. Convertirte en un zombie a través de tuMac
Por ejemplo, el troyanoFlashback/Flashfake infectó más de 700 mil Macs. Es la infección de este sistema operativo más grande conocida hasta la fecha. El ataque comenzaba cuando los usuarios visitaban webs de WordPress comprometidas. Entonces, el malware se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que su maquina pasara a formar parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.

2. Antivirus falsos/ Ataques de scareware
Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus comoMacDefender MacGuard, estos ataques se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión “completa”.

El usuario se descarga e instala un antivirus falso. El software le pide que pague por la versión “completa” y al final se encuentra con que el coste se ha triplicado o se ha realizado el cobro varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.

3. Vulnerabilidades
Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a las computadoras de los usuarios. El daño ocasionado por Flashfake fue muy grande ya que la vulnerabilidad CVE-2012_0507 de Java permaneció sin parche de Apple 49 días, dejando a los usuarios vulnerables al ataque. Los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el computador del usuario y enviar desde allí programas maliciosos.

4. Ataques dirigidos
Las computadoras Mac son muy populares entre usuarios de perfil alto, como pueden ser políticos o ejecutivos, que guardan una gran cantidad de datos valiosos en ellos. Los ciberdelincuentes que estén interesados en robar esta información crean malware específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos. El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.

5. Infecciones de redes Mac – PC
Los Macs pueden, sin ser conscientes, enviar malware de PC a los PC´s de su red, pudiendo infectar a amigos, compañeros o familia al pasar el malware a la red e infectando todos los equipos que estén en ella.

Diez consejos sencillos para aumentar la seguridad Mac:

1) Crea una cuenta non-admin para las tareas diarias.
2) Usa un navegador que tenga sandbox y un track sólido  de resolución de problemas de seguridad de forma rápida, como por ejemplo, Google Chrome.
3) Desinstala el reproductor de Flash.
4) Desinstala Java de tu equipo o, al menos, deshabilita Java en Safari y otros navegadores.
5) Actualiza tu software y parchea el equipo cuando estén disponibles las actualizaciones.
6) Utiliza un gestor de contraseñas para ayudar a luchar contra los ataques de phishing.
7) Deshabilita IPv6Airport y el bluetooth cuando no los estés utilizando.
8) Permite el cifrado del disco completo (MAC OS X 10.7+).
9) Actualiza Adobe Reader a la versión 10 o posterior.

10) Instala una buena solución de seguridad.

Apple finalmente lanza parches Java para malware Flashback

Apple lanzó hoy parches de seguridad para Java con la intención de solucionar 12 diferentes fallas luego de que se descubra que su sistema operativo OS X es vulnerable al Troyano Flashback. Es mas los expertos de seguridad estaban tan preocupados por el potencial daño de este malware que recomendaron desinstalar Java hasta que las fallas sean solucionadas.

Aunque las personas con el sistema operativo Windows estaban en un nivel de riesgo más alto inicialmente, el blog de seguridad Mac, Intego, encontró una nueva variante de Flashback a comienzos de marzo, creada específicamente para los usuarios de Apple OS X.

La nueva actualización esta disponible a través del administrador de actualización en OS X 10.6 y 10.7, y según Apple busca solucionar “múltiples vulnerabilidades que existen en Java 1.6.0_29, la mas seria de estas puede permitir que un applet Java ejecute código arbitrario afuera del sandbox Java. Visitar una pagina web con el applet Java malintencionado podría llevar a la ejecución arbitraria de código con los privilegios del usuario actual.”

Investigaciones de Sucuri Security ubicaron un número considerable de páginas infectadas usando versiones anteriores de WordPress con el plugin “ToolsPack” instalado. Análisis de este plugin reveló que simplemente es una puerta trasera que permite a los hackers ejecutar cualquier código desde una página infectada. Se cree que estas paginas redirigen los navegadores de los usuarios de Mac OS X a páginas con una nueva versión del malware Flashback.

Aunque es bueno que Apple finalmente parche estas vulnerabilidades que los usuarios de Windows superaron en febrero, según rumores una falla crítica sigue abierta, la cual según F-Secure esta siendo discutida activamente en foros subterráneos donde se intercambia dinero por el código de explotación.

“Se recomienda seriamente actualizar tu cliente Java a la ultima versión, deshabilitarlo cuando no sea necesario, o mejor aun, eliminarlo por completo si realmente no lo necesitas,” dijo la empresa de seguridad en su blog el día de ayer.

Los ataques raramente son serios para la plataforma Apple OS X, pero no hay duda que las fallas son cada vez de mayor interés para los hackers. Tal vez lo más preocupante de toda esta situación es la lentitud de Apple para responder a las fallas de seguridad.