Como ya comentamos en la entrada del lanzamiento de Kaspersky Security for Mac, Kaspersky Lab tuvo la amabilidad de invitarnos a sus oficinas centrales de Moscú. Allí, junto con representantes y editores de otros medios europeos, los directivos de la compañía nos explicó la situación actual de la seguridad en las plataformas de Apple. Estamos precisamente en una época con bastante circulación de malware, con lo que las charlas fueron especialmente interesantes.
Y es que el asunto de las amenazas de seguridad para Mac no hay que tomárselo a broma. No estrictamente porque haya un brote de troyanos que pueden perjudicar nuestros ordenadores, sino porque los usuarios de Apple llevamos desde el principio defendiendo OS X por ser un sistema seguro que no necesita de ningún antivirus u otras herramientas de seguridad. Y hemos llegado a un punto en el que lo mejor es situarnos desde un punto de vista completamente neutral, ni apoyando a Apple ni tampoco a Kaspersky, y comparar la situación actual con la que solemos defender.
Las razones de Kaspersky para defender una aplicación de seguridad en OS X
Eugene Kaspersky, CEO de la compañía que lleva su nombre, lo tiene claro. Según él, Apple lleva mucho atraso en cuanto a la seguridad de sus sistemas. Un rumor muy reciente decía precisamente que Apple había “invitado” a Kaspersky Labs a revisar este apartado de OS X, aunque tras una aclaración de la fuente original resulta que Apple no había invitado a nadie a hacer nada.
Tuvimos la oportunidad de hablar con Eugene en una videoconferencia en grupo (estaba en Australia en esos momentos), donde nos insistió afirmando que “durante años, los usuarios de OS X han creído que estaban seguros. Pero OS X no es un sistema seguro, ya que es posible que se infecte del mismo modo con el que se infectan los sistemas Windows“. Eugene nos reiteró que Apple necesita invertir mucho más en seguridad, tanto en OS X como iOS.
Fue entonces cuando aproveché para preguntarle a Eugene acerca de iOS. El sistema operativo móvil de Apple es muchísimo más cerrado, con mucho más control. Todas las aplicaciones están controladas por Apple (siempre que no apliquemos un jailbreak permitiendo aplicaciones no oficiales aumentando la vulnerabilidad), y eso significa que vulnerar la seguridad es mucho más difícil.
El CEO de Kaspersky respondió a la pregunta dándome la razón en que iOS es un sistema mucho más seguro por las razones que comentaba y por no ser posible desarrollar en el sistema usando directamente el núcleo. Pero por esa razón Eugene también afirma que no es posible desarrollar servicios de seguridad en el teléfono, mientras que algunas amenazas pueden llegar a iOS a través de páginas web (phishing) o correos con engaños.
Un malware afectando a iOS es un escenario posible. Es cuestión de tiempo y cuando pase, pasará.
Otros miembros de la prensa también preguntaron acerca de si la novedad de Gatekeeper en Mountain Lion, que regulará la instalación de aplicaciones certificando a los desarrolladores incluso fuera de la Mac App Store, va a mejorar la seguridad en OS X. Por desgracia, Kaspersky aún no tiene datos concretos acerca de eso.
Los usuarios de OS X, sus hábitos y el peligro que estos comportan
Las oficinas de Kaspersky Labs están repletas de monitores mostrando información de envíos de SPAM en tiempo real.
Uno de los argumentos que nos mostró Kaspersky para justificar la existencia de aplicaciones de seguridad para OS X fue un estudio reciente de Harris Interactive que recoge datos de los hábitos de los usuarios. Son datos recogidos de usuarios en Rusia, Estados Unidos, Reino Unido, Francia, Alemania, Italia y España superando los ocho mil ordenadores; y dichos usuarios son responsables del uso que le dan a ese ordenador.
El estudio revela que la mayoría del uso que le damos a un Mac es muy general: correos, redes sociales, ver vídeos online, descarga de aplicaciones, compras por internet… sí, la visita de portales webs adultas también consta como una de las actividades más frecuentes. A donde quiere llegar Kaspersky es que muchas de esas actividades pueden servir como puente para ciertas amenazas, y hay que tener los ojos abiertos en todas ellas.
Pero lo curioso es que, aunque siempre presumamos de que no nos hace falta antivirus, los usuarios de OS X somos los más precavidos: encriptamos más archivos, contratamos más seguros y creamos más copias de seguridad que los usuarios de Windows. La encuesta revela que nos preocupamos por las amenazas que nos pueden llegar a través de las páginas web, pero no nos preocupamos por la protección de nuestro ordenador: Un 32% de los usuarios de OS X creen que los virus para Mac es un asunto con el que los medios han exagerado demasiado, y un 47% creen que no hay riesgo de sufrir ataques en OS X.
Los representantes de Kaspersky nos mostraron más datos, indicándonos que OS X Lion ha dado un salto hacia adelante en cuanto a seguridad respecto a sus predecesores. Aún así, el mayor defecto de la compañía de Cupertino es la falta de reacción ante problemas como el troyano Flashback: la solución no salió al aire hasta semanas después de que dicho malware empezara a afectar a los usuarios.
Troyano, Malware, virus… qué afecta a OS X y qué diferencias hay entre ellos
Algunos de los premios que Kaspersky Labs muestra en su “hall de la fama” de trofeos.
La pregunta del millón que tenía en mente y que pude preguntar a Vicente Díaz, analista senior de seguridad de Kaspersky Labs, es la diferencia que puede haber entre las amenazas presentes en OS X y las presentes en Windows. Muchos de nosotros venimos de usar el sistema operativo de Microsoft en nuestra infancia, con lo que sabemos perfectamente lo que son esos virus que afectaban directamente el núcleo del sistema y se dedicaban a borrar información de nuestro disco duro. Son los más temidos de todos.
¿Hay la posibilidad de que pase lo mismo en una plataforma de Mac? O aquí sólo estamos hablando de troyanos y otros tipos de malware que llegan de la mano de plataformas como Java o Flash de las que Apple no tiene responsabilidad directa? Esta fue la respuesta de Vicente:
No hemos visto nada así en OS X, pero este no es el punto de partida. El malware en OS X empezó de la misma manera que en Windows, usando plataformas para engañar e infectar al usuario. Es muy dificil localizar el responsable de la infección.
Vicente añadió que hay otro motivo: los creadores de malware han dejado de crear virus destructivos, y las amenazas han evolucionado a lo largo de los años:
¿Por qué molestarse en fastidiar al usuario destruyendo todos sus archivos cuando podemos fastidiarle engañándole para que nos dé dinero?
Hay algunos usuarios de OS X que defienden que en el sistema operativo de Apple no hay virus, sino este tipo de amenazas en forma de malware para engañar al usuario. Y hay que tener cuidado al afirmar esto, porque la palabra virus entra en la definición de la palabra malware.
¿Entonces en qué quedamos? ¿Instalo un antivirus en mi Mac o no?
Tengo que decir que la visita en las oficinas de Kaspersky con las charlas acerca de la seguridad del sistema fue muy, pero que muy interesante. Es un tema bastante tabú entre los usuarios de OS X, que defendemos hasta donde sea que somos invulnerables ante las amenazas. La conclusión que saco de todo esto es que Kaspersky no ha demostrado lo completamente contrario (son una compañía de seguridad y esto les favorece, hay que decirlo todo), pero sí que hay que tener en cuenta ciertos matices en algunas cosas.
Y es que todas las demostraciones de vulnerabilidades en OS X que nos mostraron desde Kaspersky implicaban un comportamiento bastante irresponsable del usuario, dando permisos a programas y alertas que salen de la nada. Pero aún así, es posible que pase. Nada como unas cuantas preguntas y respuestas para detallar mis conclusiones después del viaje y las charlas:
¿Hay amenazas de seguridad para OS X? Sí.
¿Debería Apple invertir más recursos para reaccionar mejor ante esas amenazas y replantear su estrategia comercial de “en Mac no hay problemas de seguridad”? Sí, y la tardía reacción ante Flashback lo demuestra.
¿Es OS X tan vulnerable como Windows? No. Pero Kaspersky no duda en decir que el aumento de usuarios de la plataforma provoca el interés de los creadores de malware.
¿Cuál es la principal amenaza para la integridad de OS X? El usuario.
¿Cuál es la mejor forma de evitar un ataque de cualquier malware? Saber lo que se hace al navegar por la red e instalar software. Prevenir antes que curar.
¿Es absolutamente necesario instalar aplicaciones de seguridad en mi Mac? No.
Ya he caído alguna que otra vez en algún malware y no me fío ni de mí mismo. ¿Es aconsejable que pruebe alguna aplicación de seguridad para ver en qué puntos cometo errores y saber protegerme mejor? No es una mala idea.
En Applesfera | Kaspersky asegura que Apple está “diez años por detrás de Microsoft en términos de seguridad”
Ver 46 comentarios
46 comentarios
76942
No hacían negocio vendiendo antivirus para mac y de pronto "aparece malware". Me da que es como si el dentista me rompe los dientes para crearme un problema que no tenía.
mojopicon
yo no sé donde metéis el mouse. Dejar de descargar porno es el mejor antivirus
Celeser
¿POR QUÉ HACEIS TANTA PUBLICIDAD? ¿CUÁNTO OS HAN PAGADO POR ESTE ARTÍCULO?
De verdad merece la pena venderse de esta manera a estos tipos para darle rienda suelta a que creen el veneno y el antídoto?
venga va...
josecnc
Del artículo, "Eugene también afirma que no es posible desarrollar servicios de seguridad en el teléfono, mientras que algunas amenazas pueden llegar a iOS a través de páginas web (phishing) o correos con engaños."
Esto me ha pasado a mi a través de un correo enviado por una amistad. Lo abrí desde el iPhone y decía algo así como "Mira que página más interesante. Te la recomiendo".
Fuí tan "tonto" e "irresponsable" que lo abrí y lo que hizo fué remitirme a una página con publicidad que ni me molesté en leer. Lo malo es que sin saberlo y sin mi permiso este correo se reenvió a todos mis contactos con email.
Por eso, me hubiera gustado tener algún tipo de control de correo, phising o lo que fuera en el móvil.
Ahora es cuando apareceran los "enterados" diciendo, "a mi no me hubiera pasado", en 3,2,1...
La seguridad es muy importante para mí y de todo se aprende, pero no creo que sea suficiente con ser precavido, aunque ayude mucho.
Un saludo.
GeeZuss_UK
Se os ve el plumero a mil leguas!!
vamos a ver: dos o tres post en consecutivos dias si no me equivoco, sobre el dichoso antivirus. Qué será lo siguiente? un publi-reportaje sobre lo mal que lo pasando el CEO de Kaspersky al no poder dormir, sufriendo lo suyo por los millones de carteras, perdón, digo usuarios, desprotegidos al no usar un antivirus en sus macs. soy usuario de macs desde los tiempos de Power Pc y no hacen falta antivirus en OSX, tan solo un poco de sentido común.
Lo triste, es que habrá gente que se crea toda esta repentina paranoia y les compre sus antivirus y el resultado será un mac lento, con los recursos bajos por el antivirus. Lo cual les hará pensar: pero si deje windows para no tener que pasar de nuevo por todo esto!!
Soy unos vendidos!!! tal vez no el autor del post, que me apuesto lo que sea que en su mac no hay ningún antivirus ( a menos que para justificar.... lo instale ahora y haga unos screenshots) y estéis abligados a hacer toda esta publicidad y cundir el PANICO!!
Saludos
cateye
Ay que me LOL!!!! Kaspersky tiene licencia de desarrollador y saben que Gatekeeper en Mountain Lion solo permitirá ejecutar aplicaciones de la App Store. Es decir, el usuario no podrá ejecutar malware ni aplicaciones de terceros a menos que lo cambies en el panel de control. Y si sabes cambiarlo también deberías saber que no hay que instalar "codecs" de video en sitios porno.
Gatekeeper disminuye la incidencia de malware en Mac.
carran
yo también quiero ir a Moscú
hegger55
Dejarlo ya!!!jo@@r!!! Pareceis una agencia de rating metiendo cada vez más miedo. Agorer!!!
Omar
Como bien mencionas y como le digo a cualquier cliente recurrente que necesita una reparación: "Mayor problema con su computadora está entre la silla y el teclado"... Cuando solía ser técnico y reparaba PCs veías cada caso. Incluso llegué a sacar un spaghetti de un netbook y la gente me decía preocupada: "Es que se me ha llenado de virus, por eso me va tan lenta".
Malos usuarios existen en todos lados, y en Mac vaya que existen muchos más, ya que como existe el mito de: "Hombre, que aquí no hay virus" y pues he visto instalaciones de OS X lentísimas y a mas no poder... y lo peor, después de hacer una instalación en limpio y dejar el OS X en condiciones normales al mes o dos meses llegan con su Mac de nuevo.
En fin. Mi recomendación: 1) Descarguen programas de fuentes fiables. 2) Piensen antes de usar un crack/medicina. Digo, cualquier ejecutable que llega a nuestro PC puede hacer más de una tarea a la vez y puede que sólo nos muestre lo que hace una y ocultarnos lo que hacen las demás (bien pudiera activar un keylogger, o ve tú a saber que). No estoy diciendo que no los usen, simplemente deben saber que es a riesgo. 3) Si no saben de esto, pues consulten con gente QUE DE VERDAD sepa y les asesore.
Y pues nada a ser precavidos, nada de dar clicks en a lo loco por internet.
PabloMIngles
"Es muy dificil localizar el responsable de la infección"
Son ellos (conspiración, conspiración, conspiración)
Usuario desactivado
A mí, lo que me parece preocupante es el tiempo que tarda Apple en sacar los parches, deberían hacerlo con una velocidad muchísimo mayor, sobretodo teniendo en cuenta lo que se juegan con ello y lo grande y poderosa que es la empresa.
falkor
Incluso cuando usaba windows no tenía antivirus. Los archivos importantes en una partición o mejor, en un HDD externo que enchufo y desenchufo cuando voy a grabar algo. Y de vez en cuando una buena limpia.
Por cierto perdón por el OFFTOPICAZO: Sparrow 1.6 lo acabo de actualizar y ya permite perfectamente añadir cuentas de hotmail.
Saludos!
31484
Donde ha quedado lo de "El antivirus se vende en el blog de al lado"?
roger.civit
El primer culpable de que te entre un virus, sea en el sistema que sea, es el usuario, que se instala cosas que no debe sin saber qué se instala y entra en páginas donde no debería entrar. Yo no pienso instalar un antivirus a mi mac. Ya los sufrí durante mis tiempos de windows y son lo peor que hay: ralentizan el sistema hasta la exasperación y en muchos casos (que no todos) hay que estar pagándoles el impuesto revolucionario cada año.
capde10
La gran mayoría de los usuarios de esta página probablemente no necesiten Anti-Virus, porqué sabemos lo que hacemos con nuestro Mac, y el propio sistema operativo es suficientemente seguro.
Pero otros usuarios que no saben ni lo que es Flash o Java quizá no sea una mala opción comprar un Anti-Virus.
jubete
Un post muy bueno. Felicidades.
62073
cual antivirus seria bueno instalarle entonces?
w123
un poco fanboy el articulo... para mi gusto...
Bunabart
Llevo diez años con Mac y jamás he tenido un solo problema y menos de virus,solo esa palabra me hace recordar lo imperfecto de windows y una de las cosas que me enamoro de Mac,como he leído en varios comentarios,Mac a parte de seguridad pone al alcance del usuario los medios para evitarlo,si no se hace es por desconocimiento o por gilipollas. Meter un anti virus en un Mac y precisamente este es sin duda.....un sacrilegio.
Nahuel Siviero
están queriendo pasar por el blog de al lado?
(sólo unos pocos entenderán mi bromilla xD)
fuera chistes me parece bien lo de prevenir, not bad, ojalá fuera así en win