A través de TUAW.com, nos enteramos que ha aparecido un nuevo troyano peligroso para Mac OS X del que queremos advertiros. Parece ser que con la excusa de recibir una supuesta alerta de red social, nos llega un mensaje que nos pregunta si estamos nosotros en el vídeo donde está el link (Is this you in this video?). Si pulsamos por curiosidad, lo que hará será ir a un sitio donde descargará un applet de Java (una aplicación) a la que si damos permiso, permitirá entrar en nuestro sistema para modificar archivos de sistema y dejar una puerta de entrada al mismo sin necesidad de claves.

Este troyano ha sido reportado por Securemac.com, quienes han advertido de la aparición de este programa llamado trojan.osx.boonana.a que, aunque usa código multiplataforma (Java) parece estar hecho específico para atacar a los Mac y crear en el sistema vulnerabilidades de seguridad que permitan a cualquier intruso a acceder a nuestro sistema sin nuestro permiso.

También Intego ha reportado otro troyano Java similar, que ataca a Mac OS X, llamado Koobface.A y que igualmente ataca a través de enlaces de redes sociales, esta vez reportado en concreto en Facebook y Twitter.

Y ahora dirán algunos… pero ¿no decían que Mac OS X no tenía virus? Así es, no tiene… pero…

Hay un elemento muy importante que ha mantenido alejado de Mac OS X a «los malos» del mundo de la informática, y es simple y llanamente, que siempre ha sido un sistema minoritario en comparación a Windows. Hoy día lo sigue siendo, pero su presencia ya no pasa tan desapercibida, y por lo tanto, despierta el interés de gente que también quiere atacar a este sistema y obtener el control de ordenadores sin el consentimiento de sus legítimos usuarios.

Aquí es donde hay que aprender una idea muy clara y concreta: Mac OS X (al igual que Linux o cualquier otro sistema basado en Unix) no puede tener virus. Es IMPOSIBLE. ¿Por qué? Porque su estructura de ejecución tiene un nivel de propietario del equipo, al que el usuario puede acceder a través de código, que para ningún programa es posible alcanzar sin obtener el permiso a través de la clave correspondiente. El uso normal del equipo se hace sin privilegios de administración y los archivos del sistema que pudieran querer ser dañados por los programas, tienen bloqueados a nivel de motor (kernel) de sistema operativo su acceso. La única manera de acceder a ello es subir el nivel de ejecución al propietario del sistema (el usuario root) el cual siempre estará negado sin la administración de un password. Por eso, cada vez que instalamos algún programa o hacemos una modificación en el propio sistema, se nos pide nuestra clave como administradores del mismo. Además, sistemas como Linux o Mac OS X, tienen negada la entrada al llamado superusuario, que es el propietario del motor principal del sistema operativo, de forma que nadie puede llegar a dicho nivel desde la ejecución de programas, creando por ello un escudo impenetrable que protege al sistema.

Este caso expuesto no es el de Windows, un sistema donde cualquier programa, sin consentimiento del usuario, puede acceder y modificar el acceso a cualquier nivel del equipo, incluso con la simple apertura de un correo. Esto proporciona a los virus la facilidad de cargarse en memoria e incluso ocultarse de los listados de procesos en ejecución, pues él mismo tiene permiso para filtrar estos resultados, cosa que en un Mac OS X o Linux es completamente imposible y siempre veríamos el proceso del virus activo y podríamos matarlo sin problemas (en caso de existir). Así es como los virus consiguen ejecutarse e infectar un Windows sin que el usuario lo sepa.

Pero eso no quita la existencia de otro elemento, dentro del rango de programas llamados malware donde se engloba todo el software creado para dañar un sistema informático. Ese elemento es el Troyano. Un troyano es un programa, supuestamente bien intencionado, que nosotros ejecutamos intencionadamente creyendo que va a realizar una acción, cuando en realidad hace otra muy distinta. Y para esto, el programa obtiene el permiso de acceso al root por nuestra parte, y por eso puede modificar los archivos. Pero es importante entender que este tipo de archivos existen en TODOS los sistemas operativos, pues no son más que programas que, insisto, nosotros ejecutamos deliberadamente, creyendo que harán una cosa o servirán para algo (mostrar un vídeo donde supuestamente aparecemos en una red social, en el caso que hemos comentado arriba) y en realidad lo que hacen es modificar el sistema y crear una brecha de seguridad. Por lo tanto, la mejor forma de protegerse contra ellos es el sentido común. Si ejecutamos un programa y nos pide la clave de administrador, cuando en teoría la función del mismo no debería ser esa, cancelamos e intentamos evitarlo. Hacemos una pequeña búsqueda en Google de ese programa, y seguro que alguien ya ha caído y podemos confirmar que nos hemos salvado de la criba.

Para intentar ayudarnos, Apple incluyó (de tapadillo, todo hay que decirlo) un detector de troyanos en Snow Leopard, que cuando detecta un programa clasificado por ellos como maligno, te avisa que no has de ejecutarlo, y bloquea su acceso a niveles superiores del sistema operativo.

Por lo tanto, por favor, usad vuestro sentido común, no os confiéis en correos de personas no conocidas o con contenido poco normal proveniente de una cuenta supuestamente conocida, y nunca ejecutéis ningún programa que sepáis a ciencia cierta qué va a hacer o qué función va a cumplir, para lo que lo hemos bajado, por supuesto, no dando nunca la clave de administrador a este si nos la pide, cuando en teoría no debería pedirla porque no va a instalar nada en el equipo ni modificarlo. En la gran mayoría de los casos, ningún programa ejecutado pedirá la clave de administrador, sólo lo harán las instalaciones de programas o componentes.