Kaspersky informa cuáles han sido las 5 amenazas más peligrosas para los usuarios Mac, y da algunas recomendaciones.
Kaspersky Lab informa que desde 2010, el número de firmas incluidas en las bases de datos de antivirus para Mac OS X se ha multiplicado por seis, y aumenta la popularidad del SO, que cuenta con más de 63 millones de usuarios en todo el mundo, las ciberamenazas aumentan.
De acuerdo con un ranking de Kaspersky Lab sobre las mayores amenazas de seguridad de usuarios Mac OS X y el Top 5 son:
1. Convertirte en un zombie a través de tu Mac. El troyano Flashback/Flashfake infectó más de 700 mil Macs. Es la infección del SO más grande conocida hasta la fecha. El ataque comenzaba cuando los usuarios visitaban Web’s de Wordpress comprometidas. El malware se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que su máquina formara parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
2. Antivirus falsos/ Ataques de scareware. Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard, los ataques se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión “completa”. Al usuario se le descarga e instala un antivirus falso. El software pide que pague por la versión “completa” y al final el costo se ha triplicado o se ha realizado el cobro varias veces, provocando que ni la computadora Mac ni la cuenta bancaria estén seguros.
3. Vulnerabilidades. Los cibercriminales usan diferentes vulnerabilidades del software para conseguir accesos no autorizados a las computadoras de los usuarios. El daño ocasionado por Flashfake fue grande porque la vulnerabilidad CVE-2012_0507 de Java estuvo sin parche de Apple 49 días, lo que provocó que los usuarios no tuvieran protección. Los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo usan para entrar en la computadora del usuario y enviar desde allí programas maliciosos.
4. Ataques dirigidos. Las computadoras Mac son muy populares entre usuarios de perfil alto, como pueden ser políticos o ejecutivos, que guardan una gran cantidad de datos valiosos en ellos. Los ciberdelincuentes que estén interesados en robar esta información crean malware específico para Mac OS X para realizar ataques dirigidos a personas y datos concretos. El proceso empieza cuando la víctima/ objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.
5. Infecciones de redes Mac – PC. Las computadoras Macs pueden, sin ser conscientes, enviar malware de computadoras a los equipos de su red, pudiendo infectar a amigos, compañeros o familia al pasar el malware a la red e infectando todos los equipos que estén en ella.
10 consejos sencillos para aumentar la seguridad Mac
1) Crea una cuenta non-admin para las tareas diarias.
2) Usa un navegador que tenga sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como por ejemplo, Google Chrome.
3) Desinstala el reproductor de Flash.
4) Desinstala Java de tu equipo o, al menos, deshabilita Java en Safari y otros navegadores.
5) Actualiza tu software y parchea el equipo cuando estén disponibles las actualizaciones.
6) Utiliza un gestor de contraseñas para ayudar a luchar contra los ataques de phishing.
7) Deshabilita IPv6, Airport y el bluetooth cuando no los estés utilizando.
8) Permite el cifrado del disco completo (MAC OS X 10.7+).
9) Actualiza Adobe Reader a la versión 10 o posterior.
10) Instala una buena solución de seguridad.