Así de sencillo y así de simple. No voy a entrar en profundas disquisiciones sobre si Apple debería ayudar o atender a los afectados por algún malware dentro de Mac OS X. Está claro que los sistemas con núcleo Unix como Linux o Mac OS X no pueden tener virus (concepto de virus: programa que se ejecuta sin el consentimiento del usuario) pero sí es cierto que cualquier sistema operativo abierto a la ejecución de cualquier programa (que no requiere una firma concreta del mismo, como hace un iOS sin jailbreak) está supeditado a tener malware (concepto de malware: programa que un usuario ejecuta creyendo que no causará daño en su equipo, pero que lo hace).
Hace unas semanas, navegando tranquilamente por la web, de pronto me apareció un odioso pop-up que me avisaba que mi sistema Mac OS X estaba infectado por un virus que era poco menos que el virus T de la Corporación Umbrella, y que seguramente saldría por la abertura del lector de DVD del iMac para devorarme y convertirme en un infectado. Lo que vi, fue ni más ni menos que el famoso pop-up del MacDefender, el malware que tantos quebraderos de cabeza ha dado últimamente. Un programa que se hace pasar por antivirus, pero que en realidad registra todo lo que tecleamos en el equipo como un proceso en segundo plano. Esto puede hacer que si tecleamos números de tarjetas, claves de banco, contraseñas, etc.... todas puedan ser robadas y enviadas al culpable del fraude.
¿Y qué hice? Usar el sentido común. ¿Un pop-up en un navegador de pronto se ha dado cuenta que estoy infectado y me dice que me baje un software para evitarlo, porque solo el el magnífico programa que me recomienda es capaz de arreglar mi problema? ¡Venga hombre! Cerré y aquí estoy libre de entrar en estado zombie. Es así de sencillo, sólo hay que tener sentido común y entender que si yo no he pedido a nadie que busque virus en mi equipo, nadie puede encontrarlos.
En un equipo con Windows, a lo mejor sería más complicado, pero si lo pensamos fríamente estamos en la misma suposición. Si yo sé que tengo como antivirus el Microsoft Security Essentials de Microsoft (para mi, el mejor antivirus para Windows, al menos de los que he probado y el menos invasivo) no confiaré en nadie que me diga que estoy infectado que no sea una ventana o alerta real de este. Ni pop-ups de navegador, ni animaciones flash que salen por encima del reloj para engañarnos... O me lo dice mi antivirus o no hago caso a nadie.
Si ya han sido afectados (es decir, han instalado este software MacDefender) al ser un malware, lo único que hay que hacer es entrar al Monitor de Actividad del sistema, buscar su proceso y matarlo (decir que lo quite, ni siquiera hace falta forzar el quitarlo). Vamos a la carpeta de aplicaciones, borramos MacDefender y luego vamos a la cuentas de usuario y quitamos el arranque automático que este pone al instalarse. Muy sencillo. Si alguno duda algo más, aquí estoy para echarle una mano en lo que pueda.
El sentido común es el que nos evitará caer, por ejemplo, en un pishing que se mueve por la red, con Apple como víctima. Pishing es el envío de correos de una fuente fraudulenta, haciéndose pasar por una fuente legítima. En este tipo de correos le pueden decir que su banco ha sufrido una serie de modificaciones en sus parámetros de seguridad, y que pulse usted el enlace del correo para acceder a su cuenta y actualizar las claves. Ese tipo de correos que son un engaño a la inocencia del lector del correo, son tan fáciles de evitar como verificar los certificados de seguridad de las páginas a las que conectamos, y tener el sentido común que nuestro banco, servicio de correo o lo que sea jamás nos pedirá nuestra clave de acceso, aun cuando nosotros hayamos solicitado alguna gestión concreta. Tengan el sano ejercicio y costumbre de mirar los candados de seguridad del navegador y verificar que efectivamente están conectados donde ustedes quieren.
Pues bien, este correo procedente de noreply@apple.com (dirección puesta ahí falsamente, por lógica), nos anuncia el lanzamiento de un magnífico iPhone 5 trasparente, que es la caña. Cuando pulsamos sobre Check It Out se descarga un archivo .EXE de Windows que es un troyano (malware). ¿Un correo que se descarga un ejecutable? Si no estamos al día y no nos damos cuenta que esto es un timo, pase, pero el sentido común debería advertirnos que cualquier correo que nos envíen, que directamente nos lleve a un fichero .EXE o a un fichero .APP de Mac o incluso un .DMG, no es muy aconsejable.
Un último consejo. Entren en Safari y desactiven la opción de ejecución automática de las descargas. Es un sano ejercicio de seguridad pasiva. Y el más sano de seguridad activa, es informarse y tener sentido común. Igual que antes de subirse a un coche se aprende usted las normas de circulación básica y lo que significan los carteles, además de cómo funciona su coche... haga usted lo mismo con su ordenador. Su tranquilidad y la estabilidad de su máquina se lo agradecerá.