La industria de seguridad informática está en ebullición con la noticia que viene rodando desde el miércoles sobre centenares de miles de Macintosh infectadas con un botnet que fue bautizado como Flashback.
DrWeb fue el primero en hablar de 550.00 Macs, pero el analista de Malware de esa publicación, Ivan Sorokin, dijo el jueves santo que los equipos de la manzana infectados sobrepasan los 600.000.No se trata por supuesto de la primera infección de los Macintosh, que mientras vienen creciendo en popularidad, lógicamente atraen más a los desarrolladores de código malicioso. Los Macintosh disfrutaron por muchos años de una reputación sólida en materia de seguridad, pues era sabido que los computadores con Windows eran el blanco preferido de los hackers.
Es decir, además del buen diseño del software en materia de seguridad, Apple disfrutaba hasta de la desventaja de ser minoritario en el mercado.Pero, como es sabido, Steve Jobs hizo bien su trabajo para darle a los Macintosh más atractivos para el gran público, más allá de las élites informadas, especialmente con la transición al uso de procesadores Intel.
Hasta este humilde cronista, por años auto−marginado de las maravillas del mundo Mac, cedió a la tentación y se compró un Mac mini. A pesar de ser de segunda generación y de configuración mínima, puedo asegurar que esta maquinita me asombraba mientras más le exigía. Claro, a Ballmer lo que le corresponde y a Jobs lo que es de Jobs; debo confesar un resentimiento creciente a medida que me sentía excluído del software nuevo que exigía leopardos, leones y otros felinos de software para correr.
Ocurría que estaba mal acostumbrado, ya viciado con el popular Windows que no me ponía límites para correr software nuevo en ambientes viejos, por supuesto pagando los consabidos peajes de rendimiento pobre y lucha a brazo partido contra los virus. Era un infierno, debo confesarlo, pero era mi infierno, hecho por mí a mi medida, y no el impoluto paraíso, lleno de barreras que Jobs me había diseñado.
Eso sí, en esa joya de la ingeniería que es mi Mac mini nunca tuve que preocuparme por instalar antivirus ni cortafuegos.¿Qué es lo que ha cambiado entonces? ¿Cómo de repente se enturbia este ambiente antes inexpugnable?Se trata simplemente del mercado.
Ya Macintosh no se mueve entre el 5% y el 6% de penetración de mercado, sino que supera el 10%. «Todo lo que lo hackers han aprendido en 30 años conforma una base de datos de conocimientos, compartida además, que ahora se empieza a aplicar a un terreno prácticamente virgen.
El director de McAfee Labs, Dave Marcus, dice que no es sorpresivo el ataque de Flashback −que inyecta código malicioso en los browsers y queda en hibernación para después recoger información como passwords− por el significativo crecimiento que se ha detectado en los Macs en el último año.
F−Secure ha publicado instrucciones en su sitio web para que diagnostique si su Mac sigue indemne o ha perdido su virginidad frente a este flagelo binario.Mostraremos ahora parte de un reporte de IBM Security Systems, el IBM X−Force 2011 Trend and Risk Report:El reporte comienza por señalar que 2011 fue el año donde se registró el mayor crecimiento de malware para Mac OS X, no sólo en volumen, sino tambien en funcionalidades.
Ponen como ejemplo a Mac Defender, un tipo de malware que se disfraza de detector y eliminador de antivirus, perteneciente a la categoría de Rogue Antivirus o falsos antivirus que ha ganado mucha popularidad en Windows en los últimos dos años.Pero más interesante aún es que el equipo X−Force registró en septiembre de 2011 nada menos que al mismísimo Flashback, el responsable de la infección a más de 600.000 Macintosh.
IBM decía en este informe de 2011 que «afortunadamente no se habían observado en Flashback funcionalidad para inyectar código en Safari o Firefox», pero por la infección tan difundida evidentemente si cuenta con esa capacidad.
Lo que sí determinaron los investigadores de IBM es que Flashback es el primer malware para Mac que tiene la capacidad de detectar si está corriendo en una máquina virtual VMWare y aplica técnicas de camuflaje adicional. La importancia de esta maniobra de Flashback revela que para tratar de neutralizar a los investigadores de malware en el ambiente que ellos usas de preferencia, las máquinas virtuales.
Fuente: Entorno Inteligente