Propagación masiva de falsos antivirus para Mac

| 19 May, 2011 | Ciberamenazas | No hay comentarios

Uno de los argumentos de venta de Apple a la hora de vender sus ordenadores es que estos no son afectados por los virus de pc (entendiendo por pc aquellos con sistema operativo Windows), y efectivamente es así. Los sistemas Mac OS/X no se ven afectados por virus diseñados para sistemas Windows, pero no porque sean invulnerables, sino porque tienen arquitecturas diferentes (recordemos que la arquitectura de Mac OS/X está basada en UNIX). Pero esto no significa, ni mucho menos, que los usuarios de un ordenador Mac estén a salvo del malware.

Ya en 1982, el adelantado a su tiempo Apple II vio cómo Elk Cloner, uno de los primeros virus informáticos, se propagaba usando su plataforma, y aunque a lo largo de los años la presencia de malware ha sido muy inferior con respecto a sistemas Windows, este siempre ha estado presente. En los últimos años y coincidiendo con la expansión de los ordenadores Mac entre los usuarios (y cierto descuido por parte de Apple en materias relacionadas con la seguridad), hemos visto cómo las amenazas para este sistema aumentaban lenta pero continuamente. No obstante, raros eran los casos de propagaciones masivas y solo casos como el del gusano Koobface consiguieron un relativo éxito afectando a usuarios de Mac.

Ahora la tendencia parece estar cambiando y son varios los usuarios de Mac que, durante los últimos días, están solicitando ayuda para librarse de un tipo de malware que los usuarios de sistemas Windows conocen bien. Se trata de una variante de falso antivirus, pero pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia. Todo empieza cuando, navegando por Internet, el usuario accede a un sitio web comprometido, bien siguiendo un enlace o buscando imágenes en Google, por ejemplo. Es entonces cuando aparece la pantalla que mostramos a continuación simulando ser un análisis de nuestro sistema.

Este falso análisis está muy bien diseñado para simular ser nuestro Finder (explorador de archivos en Mac) y no parará de mostrarnos alertas de amenazas detectadas en nuestro sistema. Asimismo, la utilización de nomenclaturas como “Apple Security Center” o “Apple Web Security” confunden al usuario hasta el punto de llegar a pensar que se trata de una aplicación oficial. Tal y como sucede con los falsos antivirus para Windows, tras el análisis se nos invitará a instalar un antivirus (que puede tener nombres como Mac Defender, Mac Protector o similares) que solucionará todos los problemas detectados. En este punto interviene una de las medidas de seguridad de los sistemas Apple y es que se solicitará una contraseña para instalar la aplicación maliciosa. Por desgracia, la mayoría de usuarios introducen la contraseña sin pararse a pensar si la aplicación que van a instalar es o no legítima.

Una vez instalado en nuestro sistema, la estrategia usada es la misma que en sistemas Windows. El falso antivirus no parará de detectarnos amenazas inexistentes en nuestro sistema, nos recordará constantemente que hemos de pagar por la licencia del producto y nos aparecerán ventanas emergentes de sitios pornográficos en nuestro navegador.

Uno de los factores que más ha ayudado a propagar este tipo de amenazas es una opción activada por defecto en el navegador Safari, presente en todos los sistemas Mac OS/X. Esta opción hace que, una vez descarguemos un archivo, se ejecute si el navegador lo considera seguro. No obstante, la percepción de seguridad que tiene Safari dista mucho de ser la más adecuada y en casos como el que estamos analizando hace que la ejecución del malware se realice casi de forma automática.

Es recomendable desactivar esta opción, ubicada en las Preferencias del navegador, o usar otro navegador como Firefox o Chrome. Asimismo, el falso antivirus puede ser desinstalado como cualquier otra aplicación, puesto que se mostrará junto con el resto.

No obstante, el problema principal sigue siendo la percepción comúnmente aceptada de que no existe el malware para sistemas Mac. Empezando por la propia Apple, la campaña de marketing realizada para divulgar a los cuatro vientos que sus sistemas no sufren las amenazas que padecen diariamente los usuarios de Windows ha calado hondo y aún hoy, e incluso viendo las evidencias, muchos usuarios negarán la existencia de malware en sus sistemas. Existen incluso testimonios de empleados de Apple Care que afirman que la situación del malware en Mac empeora cada día y que la propia compañía les prohíbe dar soporte a usuarios infectados para que puedan eliminar esta amenaza.

Lamentablemente, esa actitud no hace sino favorecer a los ciberdelincuentes para que sigan propagando sus creaciones, y si hace unos años era prácticamente impensable instalar una solución antivirus en un Mac, a día de hoy se hace realmente necesario para evitar amenazas como la que comentamos y las que vendrán.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..