Header Ads

¿Vulnerabilidad de Mac OS X? Sí


He pasado estos días bajo lectura y meditación profunda, pero no podía dejar pasar por alto lo que estuve leyendo en un artículo de ALT1040,"Flashback botnet: ¿Vulnerabilidad de Mac OS X? No, de Java", en el que es evidente que el escritor es un fanático de Mac OSX y lo que hace en su artículo es resaltar que Windows es más vulnerable que Mac, pero la cuestión no es quien es más vulnerable lo que hay que destacar aquí es simplemente que Mac no es completamente seguro como sus fanáticos lo profesan, hoy en día los desarrolladores de Malware y de todo tipo de sabores de código malicioso ya no solo tienen la mira en Windows, porque si Mac o Linux fueran completamente seguros no existieran antivirus para estas plataformas cosa que cada día se ven mas y mas antivirus para ellas, así que por favor dejémonos de fanatismos.


Haters del mundo se unieron ayer para celebrar el anuncio que un malware se detectaron 600 mil Macs infectadas por culpa de un un aparente problema de seguridad en Mac OS X.
Para entender mejor de qué se trata el problema, el software malicioso en cuestión es un troyano llamado Flashback que se instala por medio de una vulnerabilidad en el componente Java. ¿Qué mal causa? Inyecta código en los navegadores web u otras aplicaciones como Skype para recolectar contraseñas e información personal de los usuarios. ¿Grave? Por supuesto.
¿Cómo lograron encontrar un hueco de seguridad tan grande en el sistema operativo de Apple? En realidad nunca lo encontraron. El problema recae sobre el componente Java, desarrollado por Oracle. Un componente que, por cierto, ya no está incluído por default en Mac OS X desde el lanzamiento de Lion.

Flashback en todo el mundo, especialmente propagado en Estados Unidos, Canadá, Australia y parte de Europa
También vale la pena poner en perspectiva la propagación y alcance del virus, que sería el más “grande” en la plataforma Mac y compararlo con el botnet de similares características en otras plataformas, digamos, Windows:


  • Macs infectados con Flashback botnet: alrededor de 600 mil.
  • PCs con Windows infectados con BredoLab botnet: 30 millones.
Mientras la vulnerabilidad aprovechada por Flashback se ha neutralizado con la publicación de un parche de seguridad por parte de Apple en menos de una semana (y hay que darles crédito, están tapando errores de terceros), BredoLab data de 2009 y aún está, en parte, operativo sobre todo por la intervención policial en Países Bajos y Alemania (más que por una real solución de seguridad del sistema operativo).
Aunque es cierto que la cuota de mercado es baja y eso supuestamente implica menos atención a su software, también es cierto que actualmente Apple es la empresa #1 del mundo y por lo tanto deberíamos estar viendo ataques y vulnerabilidades constantes. Pero Mac OS X al ser basado en UNIX es sumamente seguro y por lo tanto mucho menos vulnerable.
No hay sistema perfecto, ni pretendo transmitir con este artículo que debemos de confiar ciegamente en lo que Apple desarrolla. Pero sí es importante entender que, al menos en el caso de Flashback, la culpa recae más del lado de Oracle que de Apple.

Enlace 1:Muere el mito de que la Mac es inmune a los virus
Enlace 2

Con la tecnología de Blogger.