Estos días se viene hablando mucho de la fiabilidad de la seguridad de los Mac después de que Flashback y SabPub, dos troyanos nacidos bajo la sombra de sendos fallos de seguridad de Java y Microsoft Word, hayan hecho más ruido que daño infectando 550.000 ordenadores de la manzana.
El fundador y CEO de Kaspersky Lab, una de las firmas que detectaron la amenaza, ha declarado en la conferencia Info Security 2012 que cree que Apple está “diez años por detrás de Microsoft en términos de seguridad”. Eugene Kaspersky asegura que aunque Windows sigue siendo el objetivo favorito de los hackers (con una definición del término que podríamos discutir), los ataques y el malware en Mac OS X está creciendo rápidamente. “Tan solo era cuestión de tiempo y cuota de mercado” Kaspersky también afirma que si Apple quiere mantener a sus usuarios seguros en un futuro cercano, tendrá que cambiar su política con las actualizaciones de seguridad aumentando su frecuencia.
Agendas de compañías antivirus aparte, algo de lo que sí tenemos que ser conscientes es que ningún sistema es inmune a las amenazas y en el caso de los Macs, nuestra confianza puede ser también nuestro mayor enemigo. ¿Son los Mac seguros? Sí. ¿Mucho más seguros que los sistemas con Windows? Definitivamente sí. ¿Tanto como para que podamos ir a lo loco descargando y abriendo cualquier archivo sin importar su fuente? No. Nunca.
Vía | It’s all tech
Ver 66 comentarios
66 comentarios
Seguridad Apple
Hola amigos,
soy Chema Alonso, aunque escribo desde la cuenta de Seguridad Apple. El artículo me parece tan desafortunado, como simplista. En términos técnicos, creo que es un mero panfleto que no está ni bien documentado ni explicado. No solo los infectados son muchos más de 550.000, ya que se estiman 650.000 ahora después de que ya se está atacando, sino que además se desprestigia a una industria de seguridad que puede ayudar a muchos usuarios.
Escribí un artículo sobre los usuarios de Mac que no escuchan o no quieren escuchar sobre seguridad que deja muy claro el sentir de la industria de la seguridad informática.
http://www.seguridadapple.com/2012/04/no-seas-ni-fanboy-ni-chum-chum-con-tu.html
No tienes que irte a Kaspersky, Nico Waisman, de la empresa Immunity, especializado en buscar vulnerabilidade de seguridad, comparaba la seguridad de Mac OS X con Windows XP.
http://www.seguridadapple.com/2011/02/tomando-control-de-un-mac-os-x-con.html
Me encanta AppleSfera, y somos seguidores de este blog desde hace tiempo, pero en la parte de seguridad no estáis acertando nada. Estáis haciendo creer a los usuarios que siendo "hax0rs" van a ser más listos que los creadores de malware, que con no hacer clic simplemente vale, y no entendéis que la seguridad es un proceso global que necesita de muchas cosas.
Apple tiene que cambiar las actualizaciones de seguridad que es lo peor que hay en la industria de seguridad, son desprogramadas, por el mismo canal que bucles de audio y sin un software de distribución controlado en redes. Tiene que meter tecnologías de seguridad. Cosas como Force ASLR, SEHOP, etc... aún no están implementadas en la pila.
El dejar a sistemas operativos como Leopard sin actualizaciones de seguridad es de traca, tardar mes y pico para actualizar bugs parcheados por Oracle, es de no tomarse en serio la seguridad, etc... Y por supuesto, decir a los usuarios que no hay malware es lo peor que puede decirse. Por suerte, ya lo ha reconocido en la Knowledge Base.
http://www.seguridadapple.com/2012/04/no-seas-ni-fanboy-ni-chum-chum-con-tu.html
Os animo a seguir con el gran trabajo que hacéis en AppleSfera, pero en seguridad informática, por favor, ayudad a los usuarios de verdad, hay antimalware gratuitos que ayudarán al usuario a estar un poco más protegidos de Immuler, Helraise, Boonana, Jahlav, Flashback, MacDefender, Sabpab, Blackhole RAT, etc...
Saludos Malignos!
j0seant
Tengo un par de décadas de experiencia como programador, y me asombra bastante leer cosas como: "¿Mucho más seguros que los sistemas con Windows? Definitivamente si"...
Por ahora, el software lo crean humanos, hasta el mejor programador comete errores, son muchas líneas de código y siempre se te escapa algo, mas cuanto mas grande es lo que estas creando. Ahora solo necesitas que tu software sea lo suficientemente interesante y tenga la difusión suficiente para que haya más probabilidades de que alguien encuentre esos errores y los aproveche.
Otro tema, es que me parece que mucha gente sigue teniendo la idea de que Windows actualmente es como Windows 95/98/ME, esa familia murió totalmente, tenia un gran problema, y es que un proceso tenia acceso a la memoria de otros procesos fácilmente, y claro si algo fallaba desestabilizaba todo el sistema, eso ya no ocurre en los sistemas modernos multitarea (incluido Windows), otro tema donde fallaba Windows en esa familia antigua es que no permitía una gestión de privilegios/permisos (es aquí donde Unix y sus derivados marcaron una diferencia sustancial en seguridad). Las siguientes familias de Windows ya lo implementaban, pero no tuvieron el apoyo de los programadores, que seguían requiriendo permisos totales de administrador para cosas que no era estrictamente necesario, por tanto todo el mundo creaba usuarios con los máximos privilegios... esto ya no sucede actualmente, las ultimas versiones obligan a los programadores a trabajar de otra manera en este sentido, y por otra parte ni siquiera los administradores tienen los privilegios totales... (no sigo porque no va de esto el tema y esto daría para largo).
Tiene su merito, ya que una de las máximas de Microsoft ha sido siempre mantener la compatibilidad lo máximo posible hacia atrás, y esto en alguna ocasión ha hecho mas complicado el tema de la seguridad durante años.
Ahora que Apple, aun teniendo todavía una cuota realmente baja, esta va subiendo gracias a la curiosidad que tienen los clientes que usan iPhone e iPad. Descubrirán que mientras Microsoft ha tenido que batallar con este problema durante años y buscar soluciones, ellos no lo han tenido que hacer, y su máxima es, no nos hace falta... no hay mayor peligro que el que cree que no necesita airbags porque es muy buen conductor y que su coche es el mejor ;-)
Richard
Estaría bien que argumentaras eso de que "Definitivamente los sistemas mac son mucho más seguros que los sistemas windows"
Porque es decir lo mismo que el señor Kaspersky, pero en sentido contrario sin aportar ningún dato
zeroalpha
Cierto es, y el ejemplo mas rapido se llama Flashback, donde una mezcla de la "excesiva" confianza de muchos usuarios que no saben que tambien existen virus para los Mac, mas la muchisimo mas que tardia respuesta de Apple a este problema dejan en evidencia este asunto.
Pablo Sanchez Bosch
Efectivamente, Apple está 10 años por detrás de Microsoft en seguridad. De hecho está casi 20 años por detrás, es decir, como en 1995, cuando tampoco había problemas en Windows 95 y no había prácticamente ni un ordenador en el mundo con antivirus porque no eran necesarios ;)
keto
No se lo creen ni ellos.
Lo único que quieren es que la gente se asuste y compren su antivirus.
noodle2
Este Señor solo cuida su negocio, es como si el PAPA saliera a la plaza de San Pedro a decir que Dios no existe.
amebaseca
"¿Mucho más seguros que los sistemas con Windows? Definitivamente si"... creo que es demasiado rotundo escribir eso, yo personalmente no estoy de acuerdo con esta afirmación.
Si puedes ir a una conferencia de "Chema Alonso" no te la pierdas, y si tienes la oportunidad de hacerle esta misma pregunta, igual lo flipas con la respuesta, posiblemente te replantees tu opinión y te acercas más a Eugene Kaspersky ;-)
Nacho
A estos lo que les pasa es que no son capaces de crear virus y troyanos tan fácilmente para OSX como lo hacen para Windows y entonces no pueden vendernos su antivirus con la cura.
C. Valles
El hipnosapo dice:
"piensa que no necesitas antivirus y triunfaras"
Mucho cuidadito de ir de sobraos con esto. Yo si empiezan a salir los utilizare. Los gratuitos, como en windows.
Saludos
nefnietzsche
El mejor antivirus es el senntido común.
jonathan.g.mendoza10
Existen mas virus en Windows que en Mac por que el formato de binario Mach-0 es mas complicado de alterar que el EXE ....
murspain
Yo tuve una torre PC al que le instalé un antivirus bueno que me costó sus 54€ y renové la actualización anualmente pagando unos 25€. Y aún así se me infectó por un troyano que me desconfiguró todo el sistema y el hardware y a pesar de borrar el disco y reinstalarlo unas dos veces, el ordenador ya nuca más volvió a funcionar bien. Fue entonces cuando decidí pasarme al iMac. Llevo casi cuatro años con él y no he vuelto a tener ningún problema de virus, no me ha hecho falta instalarle un antivirus. Descargué el virusBarrier gratuitamente y lo tengo por si acaso, pero desde luego no he vuelto a tener ningún problema. El hecho de que Apple sea un sistema cerrado le da la ventaja de su mayor protección frente a los virus y el tener un sistema operativo mucho mejor que el Windows. De modo que ya podrá decir misa el de Karpesky o quien sea que en seguridad los Mac y los iPad le dan mil vueltas a los PC, Windows y Android. No hay ordenador ni sistema operativo absolutamente infalible, pero si hay unos mejor que otros y según mi experiencia, Apple es mucho mejor que los PC
Renato
Miguel Michán, ¿has leido algún estudio sobre la seguridad en OSX? Sistema al que le falta muchas características de seguridad implementadas en Windows y Linux.
¿todo eso por orgullo fan boy? ¿por no admitir que los macs casi siempre son los primeros en caer en concursos gracias a Safari o Quicktime? ¿por no admitir que cada vez hay mas malware para OSX y que se cuelan por todos los cantos?
Como la ultima versión de flashback, que ya NO pida la contraseña root para instalarse, por cierto NO HABEIS DICHO NADA SOBRE ELLO.
david
Solo digo:
http://www.elladodelmal.com/search?updated-max=2012-04-23T07:01:00%2B02:00&max-results=2&start=2&by-date=false
Antonio J.
A este señor solo le ha faltado decir eso de.."y con nuestro antivirus Kaspersky Total Protection tu Mac irá diez años por encima de cualquier PC de sobremesa".
Claro que hay virus para OS X y con el tiempo habrá más por el aumento de la cuota de mercado, pero por favor, decir la parrafada de que está a X años de Microsoft me parece una tremenda tontería. Le recomendaría a este señor que echase una mirada atrás y viera los millones, de virus, malwares, troyanos, etc... que ha habido, hay y habrá para Windows. Y no con ello estoy diciendo que este sistema sea mejor o peor, solo que ha sido el más castigado en todos estos años y como siempre el mejor antivirus para Windows, Mac o Linux es el usuario.
josecnc
"si Apple quiere mantener a sus usuarios seguros en un futuro cercano, tendrá que cambiar su política con las actualizaciones de seguridad aumentando su frecuencia".
Creo que esta es la lectura correcta. Poner en entredicho las fallas encontradas por los hackers en Java y Word es como usar la táctica del avestruz metiendo la cabeza en la tierra y no queriendo aceptar la realidad.
Si uno navega un poco por la web verá que OSX o Safari, si que tinen brechas de seguridad, lo mismo me puede valer para Pages (en comparación con Word), pero como no soy experto en seguridad y los hacker parece que prefieren a Windows, lo dejaremos así.
Un saludo.
zapatones
LO QUE DIGA EL HIPNOSAPO ES LA ÚNICA VERDAD.... alabemos al Hipnosapo!
(El sentido cumun también ayuda a que no entre nada)
gringoperdido
Pienso que es bastante inmaduro venir y redactar un tema desde un punto de vista "eso es y punto". Y causa mucha gracia (de esa que no es tan graciosa) cuando hablamos de algo que en realidad desconocemos del todo...seamos sinceros: Alguien de aquí sabe "técnicamente hablando" cómo está hecho cada uno de los Sistemas como para solo venir y decir "Ah no este es super seguro" solo porque su bonito diseño me convence? Soy amante de Apple, y prefiero Mac...Y les recuerdo que tener un Mac no nos convierte en expertos profesionales de la materia. Sólo el tiempo dirá qué pasa con este embrollo...Mientras tanto sigo leyendo noticia que informe, no conclusiones personales del informante.
28047
Y si windows está tan bien en seguridad, como es que una de las principales y mayores empresas de software de los 10 últimos años con miles de empleados, no ha sido capaz de crear un antivirus para su SO, y sin embargo dos rusos en su casa lo han convertido en una multinacional, además de haber cientos de software de antivirus.
Algo no me cuadra en la ecuación.
josecnc
Kaspersky es el antivirus más valorado de Windows, por encima de Mcafee y otros de pago.
Personalmente si me acabo comprando un Mac o un Mac mini Server, no se me caerán los anillos ni el orgullo por instalarle alguno de estos antivirus.
Mi seguridad vale más que una discusión sobre si hace falta o no un antivirus en Mac o incluso en Windows, que también los hay que dicen que tampoco hace falta en el sistema de Microsoft si eres precavido y demás historias para "enterados en la materia".
Aún así, no existe la seguridad completa, pero más tranquilo me quedaré porque no soy un experto en seguridad ni lo pretendo.
Un saludo.
zak451
Como mas polémica se crea con los virus en mac mas interés tienen los hackers en crear malware para ellos.
dogboyzz
Yo la gente que dice estas afirmaciones y al mismo tiempo intentan venderte algo las tomaría con pinzas...
oxarra
Buenas,
A mi personalmente esto me recuerda a lo que paso con la Gripe A, intentar hacer un mercado donde no lo hay con miedo. A todos nos han asustado con que hay muchos problemas, y yo cada vez que he instalado un Antivirus en mi mac, lo único que te hace es perder tiempo porque nunca encuentra nada. Mucha casualidad que Kaspersky fuera de los primeros en sacar la solución para Flashback. Yo todavía no he tenido ningún virus.
Un saludo
ledgo2
Yo realmente no se si existen virus o troyanos para mac. Llevo 5 años y ni señal de esto molestos amigos. Antes con windows, uno cada poco tiempo que secuestraba mi explorer o me reiniciaba el pc. Vamos no hay color. Y un dato sobre seguridad de muy buena fuente. En Google, por lo menos en la oficina de Madrid, todos usan MAC por temas de seguridad. Si mi mayor problemas es que apple saque una actualizacion que me quite el virus...... pues de pm. En windows nunca me paso eso, incluso algun virus bloque las actualizaciones de software. Y como bien dice algun compañero, son los antivirus los que llenan el mercado de virus, y ralentizan nuestro ordenadores con su software malicioso que supuestamente nos protege.......
ledgo2
De hecho hace poco escanee en la oficina con el antivirus de la empresa el pendrive que uso a diario en mi MACbook y tenia 10 amigos entre virus y troyanos, que yo gracias a OSX ni notaba..... Anda vamonos.