Hasta Mónaco nos fuimos hace unas semanas para que la gente de Kaspersky Labs, líder mundial en antivirus y medidas de seguridad para Windows y Mac nos enseñase las últimas novedades en materia de protección y cibercrimen en OS X. Allí tuvimos la oportunidad de conocer a Vicente Díaz, Senior Malware Analyst para Kaspersky, usuario de Apple desde hace más de una década y una de las personas que más conoce como es el estado real de la seguridad y sus amenazas en el ecosistema Apple.
Bastan cinco minutos de conversación para darse cuenta de que Vicente sabe de lo que habla y de que lo hace bien. Así, pasamos de una entrevista donde yo tenía planeado hablar de las medidas de seguridad y de la estructura de OS X como sistema en cuestiones de protección a una donde abordamos otro panorama mucho más interesante ¿Se acabaron los años dorados sin virus para los usuarios de Apple? ¿Es iOS un nuevo caramelo para los hackers?
Uno de las principales inquietudes entre muchos usuarios de Mac es si seguir aquella doctrina tan largamente impuesta por Apple de "Mac no tiene virus" ¿Hasta qué punto es así? ¿Qué hay que hacer para cambiar ese paradigma?
"Con Flashback desapareció aquello de que en Mac no hay virus, aunque persiste en la cultura popular"
Para empezar, a Apple ya "le va bien", durante muchos años en su página web tenían puesto un anuncio en su página web en el que ponían que Mac era completamente inmune a los virus de Windows, lo cual es cierto porque es una arquitectura completamente diferente pero al mismo tiempo es una manera de engañar al usuario porque no quiere decir que estos no vayan a surgir en algún momento para tu plataforma. Cuando la contradicción fue flagrante, como ocurrió en el caso de Flashback y el asunto trascendió en gran parte a la opinión pública, tuvieron que quitarlo. Pero claro, eso no excluye que se beneficien largamente del conocimiento general y la cultura popular que sigue pensando que en Mac "no hay virus".
Sobre lo que hay que hacer, yo pensaba que honestamente el año pasado el tema de Flashback iba a ser una llamada de atención para todo el mundo mucho más grande y que la reacción unánime iba a ser mucho más potente. De hecho y si comprobábamos la prensa en general era bastante dura con Apple porque la respuesta que dieron era muy tibia y su ánimos de ayudar a los usuarios insuficiente. Dicho esto, el momento en el que la gente reaccionará, el punto en el que ese paradigma va a cambiar será cuando la gente experimente en sus carnes un problema así. Hasta entones dudo que pase nada.
Eso sí, aunque sea cierto que el nivel de amenazas ha crecido como consecuencia del éxito de Mac, que proporcionalmente no tiene nada que ver con Windows
Para nada, eso es sigue siendo completamente cierto.
Durante la presentación, se ha afirmado que no es cierto que sea más difícil un Mac que un PC y resulta sorprendente ¿Cómo es eso?
Es completamente cierto. Para que tú te infectes hay una serie de factores que van desde el punto de vista técnico hasta el punto de vista humano.
Veamos por partes una infección común. Por ejemplo si ese virus llega por correo primero tiene que haber algo que deje que el correo te llegue a ti y que fallen los filtros, luego descargar el adjunto, que el adjunto explote alguna vulnerabilidad, que tú seas vulnerable y al mismo tiempo que no te des cuenta. Todo esto hablando siempre con las últimas versiones instaladas.
En todo ese proceso, desde un punto de vista meramente técnico no hay nada que diferencie a un sistema de otro. Luego el factor humano sí que cambia más, el usuario de Windows sí que se espera que puede tener estos problemas y por eso instala un antivirus y toma una serie de precauciones. En cambio, la gente de Mac no está tan concienciada y es más, muchos se han cambiado a ese sistema porque piensan, de nuevo, que no hay virus, así que va a bajar el adjunto con la falsa tranquilidad de que no puede ser infectado. Así que sí, las posibilidades de infección desde ese punto de vista son similares, sino peores para OS X, en ambos idiomas.
Es decir, una vez llegamos al punto de que no es más difícil infectar un sistema operativo que otro pero el número de ataques y de vulnerabilidades es mucho más bajo en Mac que en Windows ¿Por qué es esto? ¿Se debe únicamente a cuota de mercado?
"En Mac, tienen mucho más sentido los ataques dirigidos"
Creo que tiene que ver un poco con como son los porcentajes de cuota de mercado ahora y como lo eran en un pasado. Antes la proporción PC vs Mac rondaba el 95 vs 5 por ciento, ahora en cambio Mac ya tiene el 20 y Windows prácticamente el restante (con un pequeño hueco para Linux). En la época en la que Windows tenía el 95% todos los grupos que siguen todavía establecidos y dedicados a explotar vulnerabilidades e infectar equipos continuan haciéndolo en Windows. Es como si tu ahora quieres hacer una compañía de coches, es complicado que tengas éxito porque la competencia es altísima, sin embargo puedes cambiar el enfoque y hacer algo parecido a lo que ha hecho Tesla, que se dedica a un mercado completamente distinto, el eléctrico. Tiene que ver más con el legado y la perseveración que con otra cosa.
Esto es si hablamos de ataques generales, claro, si hablamos de ataques dirigidos la cosa cambia. En este caso, no tienes que infectar a cuantos más usuarios mejor, no tienes que ir al por mayor, simplemente infectar a uno a un grupo reducido de ellos. En ese mercado, aparte de poder hacer mucho más dinero, el que el individuo objetivo tenga un PC o tenga un Mac te va a dar absolutamente igual.
¿Hablamos entonces de que en Mac la proporción de ataques dirigidos es mucho mayor que la de ataques generales?
Es relevante en el sentido de que son llamativas como algunos casos que hemos visto como los dirigidos contra el Dalai Lama, que usa Mac, por parte de activistas tibetanos. En otros casos puede que no tenga una especial relevancia porque encontramos componentes tanto para Mac como para Windows entonces no queda muy claro en contra de quien exactamente está dirigido.
Al final un ataque dirigido le da un poco igual al tecnología que tú tengas, y tener un Mac no es para nada una ventaja competitiva. Al final todo esos ataques como van dirigidos es complicado sacar estadísticas de ellos.
Otro de los puntos interesantes es de las tiendas de aplicaciones ¿Por qué suponen, por un lado, una bendición y qué fallos tienen, por otro, que la alejan de ser una solución perfecta?
Hay que tener claro que al final no hay ningún proceso mágico para decidir o determinar si algo es o no es malicioso, si lo hubiera no estaríamos ni siquiera hablando. Hay algunos fallos, muchos de ellos evidentes, y que tienen que ver sobre todo con el proceso de selección y filtrado, que es crítico, pero de nuevo encontramos que aquí no hay ninguna solución perfecta. El tema de tener una firma para ejecutar ciertas apps desde el punto de vista técnico es muy bueno, pero encontramos que aún con todo han llegado aplicaciones de malware tanto a la App Store de iOS como a la Mac App Store . Luego hay un segundo punto que es que tú robes un certificado y lo uses para robar aplicacinoes maliciosas y las distribuyas.
Ese segundo escenario cada vez se está viendo más. La misma ventaja que tienen es una debilidad, en el sentido de que si tú firmas algo malicioso nadie va a ir a comprobarlo y ese es el problema que aparece también aquí. En la teoría debería ser perfecto, pero en la práctica no. No deja de ser bueno o de ser una ventaja frente a otros modelos pero sin duda es insuficiente.
Moviéndonos más hacia el lado de los ecosistemas móviles ¿Qué soluciones podría haber para desarrollar un antivirus para iOS? Porque muchas de las maneras de realizar el jailbreak son en el fondo vulnerabilidades acompañadas de un exploit pero el propio modelo de sistema, tan cerrado, no permitiría algo como Kaspersky para iOS.
No, aparte, Apple es muy rápida encontrando vulnerabilidades y sobre todo reparándolas, así que no me preocuparía mucho en ese sentido. Lo que sí están haciendo es trasladar el modelo y la visión de iOS a OS X y por ahí si que puede venir los problemas.
Pero el futuro es móvil, qué pasa cuando la gente empiece a utilizar iPads por ejemplo para tareas de trabajo y productividad o para manejar datos críticos (que muchos ya lo hacen) ¿Qué futuro tiene ahí el malware?
"¿Qué futuro tiene el malware en iOS?"
Irá desplazándose hacia nuevos objetivos. Viene un poco en relación a lo que decíamos antes, si ya no se ejecuta código de la manera tradicional entonces irá moviéndose hacia el terreno de las aplicaciones que llevan malware encapsulado o mediante la publicidad insertada en las aplicaciones que dirige a un sitio web que explota una vulnerabilidad o ya sea mediante la concesión de permisos a la aplicación, en el fondo todo va a evolucionando. Realmente, no hace falta pensar muchos escenarios porque al final la realidad siempre te acaba sorprendiendo.
Sobre todo el tema de la era post-PC, si ahora mismo usas un iPhone o un iPad ¿qué maneras hay de protegerse? Porque instalar un antivirus, por ejemplo, no se puede.
En ese sentido y de nuevo la política de Apple ha sido muy cerrada, ellos se lo cocinan todo y tú como usuario tienes realmente pocas opciones y lo que te queda es confiar en Apple y en que ellos no fallen. Desde un punto de vista evolutivo en mi opinioón no es buena idea, siempre es mejor tener competencia y que sea tu sistema el que vaya creciendo de la mano de ellos.
La principal ventaja ahora mismo para iOS es que los atacantes encuentran más facilidades en atacar a Android así que como sistema queda relegado a un segundo cómodo plano mientras el otro se lleva toda la atención y por tanto los ataques.
También hay que remarcar que desde Apple son increíblemente buenos a la hora de solventar problemas en iOS y realmente rápidos en cuanto se encuentra cualquier vulnerabilidad, un ejemplo de ello es el Jailbreak y el relativo poco tiempo desde que se publica hasta que se parchea, con una media de dos semanas. A esto se le une que la tasa de actualización en iOS es bastante alta.