¿Adiós a la luna de miel? OS X cada vez atrae más malware

Si hay algo de lo que ha presumido OS X desde su primera versión allá por 2001 es estar libre de “programas maliciosos”. Ni virus, ni malware, ni adware, ni troyanos ni un largo etcétera. En OS X ni siquiera ha hecho falta pagar por antivirus. Sin embargo, en los últimos años la situación ha cambiado. De la mano del aumento de la cuota de mercado de OS X frente a Windows ha ido creciendo también el número de interesados en atacar al sistema operativo de los Mac. Tal es la tendencia que según un estudio realizado durante dos meses por Bit9 + Carbon Black en 2015 se han detectado 1.400 casos de malware en OS X. Más que en los cinco años anteriores (2010 a 2014) juntos.

El malware encontrado en Mac supone el 0,046% del que se encontró en PC

Estos datos podrían parecer alarmantes pero son insignificantes si los comparamos con el malware que se detecta en Windows. En la primera mitad de 2015 un estudio de G Data registró 3.045.722 casos de malware para Windows. Un ritmo de un caso cada cinco segundos, lo que de mantenerse supondría un nuevo récord que superaría los 5.998.685 casos en 2014.

Sin embargo, que sean pocos casos no quiere decir que no haya que empezar a tomar algunas precauciones. Por eso el estudio también detalla las técnicas más usadas para “incrustar” malware en Mac:

1. Launch Agents: El sistema que usa OS X para iniciar programas a lo largo del sistema.
2. Launch Daemons: Un sistema similar a “LaunchAgents” que utiliza OS X para iniciar un programa a lo largo del sistema.
3. Cron job: Un planificador temporal de tareas que utilizan los sistemas basados en Unix que sirve para programar que se ejecuten acciones a una hora o intervalo concreto.
4. Login items: Programas que se ejecutan en cuanto iniciamos sesión.
5. Plugins de navegador.
6. StartupItems: Programas que se ejecutan en cuanto arrancamos el equipo.
7. Binarios infectados: Cuando alguien modifica el código original de una aplicación.

El mismo estudio también revela que el malware detectado no es muy sofisticado, y que en la mayoría de casos se trata de adware que trata de incrustar anuncios.

¿De quién es la culpa?

Teniendo en cuenta las medidas de seguridad de OS X, que pide permiso (e incluso contraseña de administrador) antes de ejecutar cualquier programa o proceso, la culpa de que un programa infectado puede ser de uno de estos tres grupos:

1. Tecnologías de terceros como Flash o Java, que durante años han sufrido vulnerabilidades de seguridad. Esto ha hecho que Apple las haya desterrado de OS X en las últimas versiones y sea decisión del usuario si quiere instalarlas o no.
2. **Apple y algunos desarrolladores por permitir que infecciones como XCodeGhost afecten a aplicaciones que se distribuyen a través del App Store, y que por lo tanto deberían pasar todos los controles de calidad y ser seguras.
3. Los usuarios, que por desconocimiento o por querer “piratear”**, instalan software infectado.

¿Y qué hago yo ahora?

Ante todo no hay que perder la calma. Puede que los datos nos digan que OS X ya no es el paraiso de la seguridad que era en antaño, pero la amenaza ni siquiera es comparable con los datos que encontramos en Windows. De hecho el malware encontrado en Mac supone el 0,046% del que se encontró en PC.

Aún así, no perder la calma no quiere decir que no haya que tomar algunas precauciones:

• Tener la última versión de OS X y demás aplicaciones que usemos instalada.
• Activar GateKeeper.
• Instalar y ejecutar únicamente aplicaciones procedentes del Mac App Store o desarrolladores identificados. Nada de aplicaciones piratas.
• Descargar el software directamente de la web oficial de la compañía y evitar páginas de descargas que añadan cualquier tipo de añadido que no sea el programa original, como barras de herramientas u otros instaladores.
• Vigilar la procedencia y funciones de las extensiones que usamos en nuestro navegador.

En el caso de que no estéis seguros de si vuestro Mac pueda tener algo de Malware podéis recurrir a aplicaciones como CleanMyMac (que nos permite eliminar “Launch Agents” y “Login items”), Dynamic Hijack Scanner (que comprueba si tenemos aplicaciones que puedan ser vulnerables o hayan sido infectadas) o KnockKnock (que revela si tenemos malware).