Damián Viernes 11 de Enero del 2008

Esta entrada podría ser polémica para los obtusos recalcitrantes fanáticos de Mac, pero es necesario informar sobre estas situaciones. Sólo mediante el conocimiento de los usuarios se puede evitar una infección en sus sistemas OSX.

Primero que nada, hablemos de la definición de virus de computadora, un virus de computadora es un programa capaz de instalarse en un sistema sin el conocimiento ni permiso del usuario, además es capaz de propagarse a otros sistemas. Dependiendo de su intención y forma de propagarse, pueden clasificarse con nombres oscurantistas como gusanos, troyanos o virus de macro, entre otros nombres. Algunos borraban archivos, dañaban discos duros, recolectaban información privada, o simplemente se propagaban sin hacer daño. ¿Pero todo acaba ahí?

Esa definición es arcaica, era en una época cuando la internet estaba en pañales y el principal objetivo de los virus eran fastidiar al prójimo sin ningún beneficio, o también con el fin de hacer espionaje y sabotaje industrial. Con la extrema proliferación de internet y los servicios bancarios en línea, los pagos electrónicos y la expansión de la computación en todos los ámbitos humanos, la gente que se dedicaba a hacer virus por mera ociosidad y mala leche, vio que se podía aprovechar de las mismas técnicas de infección para: robarle a la gente su información bancaria o de tarjetas de crédito, hacer estafas, secuestrar miles de computadoras para hacer ataques DoS o envío de Spam.

Con los millones de computadoras conectadas a Internet, se convirtió en un negocio rentable hacer aplicaciones maliciosas para fines ilícitos, éstos programas son llamados actualmente malware. El nombre malware es simplemente un nuevo término más genérico muy poco conocido, en donde se incluye todo tipo de aplicación con fines moralmente malos, aunque éstos no se autorepliquen y la mayoría requiere engañar al usuario para infectar un sistema. Pero siendo realistas son virus también, porque el usuario común así conoce a todo tipo de “cosa” que le fastidie la computadora o le haga pasar malos ratos, pues pueden perder todos los ahorros de su vida por culpa de esos programas. En los últimos tiempos, han sido pocos los verdaderos virus y no es fácil encontrar computadoras infectadas con verdaderos virus, pero sí es muy común que algún conocido tenga comportamientos molestos en su computadora: se le abren páginas de internet que no pidió, le salen mensajes extraños o ruidos extraños, se le ha “alentado” su windows o su conexión a internet, o le han vaciado su cuenta bancaria.

Todo ese choro mareador es porque hace relativamente poco salió un virus/troyano/malware llamado OSX.RSPlug.A cuyo objetivo son los usuarios de Mac (OSX). El modo de infección es el siguiente: en algunas páginas que contienen pornografía se le pide al usuario instalar un codec de video porque QuickTime no puede reproducir los videos porno de la página; si se acepta la descarga del codec, Safari se encarga de manejar la instalación y le pide al usuario la contraseña de administrador para instalar. Después de instalar el programa, éste modifica las direcciones de DNS que usa el S.O. y además agrega una tarea al crontab para que verifique constatemente que el S.O. use los servidores de DNS apócrifos.

Ese tipo de ataque se llama pharming (otro nombre oscurantista), su potencial peligro radica en que, sin necesidad de vulnerabilidades en Safari, se pueden falsificar todo tipo de direcciones web; por consiguiente se le puede robar muchísima información sensible de todo tipo al usuario doméstico incauto.

Ahora la polémica está servida, pues los más conservadores opinan que de ninguna manera es un Troyano porque ni siquiera es virus y requiere que el usuario introduzca su contraseña de administrador, así que concluyen que no hay virus para Mac. Muy respetables las opiniones, entonces la manera más correcta de decirlo sería que los usuarios domésticos de Mac (OSX) son vulnerables al malware, porque dentro del malware están las aplicaciones que mediante engaños logran colarse al sistema del usuario; también son vulnerables los usuarios de Linux al malware. Lo afirmo además rotundamente, porque hay casos de infección con este virus/troyano/malware.

Como el malware es más bien conocido como virus por los usuarios domésticos, entonces esta polémica es simplemente una cuestión semántica, y se puede decir que en realidad Mac es vulnerable a los virus, en el ámbito de escritorio. Aún así muchos alegan empecinadamente que en Mac (OSX) no hay virus (malware), porque son muy raros los casos o porque requieren que el usuario participe activamente en su infección, lo mismo dicen de Linux. El peor ciego es que lo quiere ver, la realidad es que todo sistema por más técnicamente seguro que sea, será tan vulnerable como sus usuarios sean de ignorantes; es lo que pasa con Windows. Lo peor de todo es que si un sistema se ufana de no tener problemas de virus (o malware), lo único que genera son usuarios domésticos descuidados e impertinentes creyendo que son invulnerables; y, tarde o temprano terminarán cayendo en algún engaño y un malware se les colará en el sistema.

Cuando OSX o Linux alcancen cuotas de uso más elevadas, no se dude que saldrá malware cuyo objetivo sean estos sistemas; y, por más seguros que sean, si sus usuarios domésticos viven en un mundo de ignorancia, terminará todo igual a lo ocurre con Windows actualmente en sistemas de escritorio. Piensan mal si creían que el malware afecta únicamente a Windows porque Windows es una mierda, también es porque su cuota de uso es tan alta que el impacto también es mayor. Los delicuentes no son tontos, siempre buscarán el mayor beneficio.

Nota aclaratoria: Quiero aclarar que me estoy refiriendo únicamente al uso de Mac (OSX) o Linux en el ámbito de sistema de escritorio. Si éstos sistemas son usados como servidores es mucho menos probable que suceda una infección, porque quiero suponer que los administradores de servidores están bien informados y tienen nociones de seguridad, así que es más difícil que caigan en un engaño. Además éstos sistemas son menos suceptibles a vulnerabilidades técnicas. No se malinterprete esta diatriba como si yo afirmara que estos sistemas fueran tan vulnerables como Windows, sólo me refiero a su potencial vulnerabilidad en el uso doméstico y la percepción que tendría el usuario respecto a los virus que le puedan afectar. De cualquier manera, pienso que siempre será mucho más seguro un sistema OSX o Linux en el ámbito de servidores y escritorio; eso sí, con usuarios y administradores bien informados.

• Apple , Seguridad en Información
•