Según una plataforma gana popularidad, las amenazas en torno a ella crecen. En OS X ha sido así aunque los niveles no son ni por asomo similares a los de otros sistemas. Pero eso no evita que cada cierto tiempo aparezca una nueva amenaza con algo más de renombre que la anterior si es posible. La última amenaza para el entorno Mac es Mac.Backdoor.iWorm.
Ésta amenaza la seguridad de nuestro Mac, o más bien nuestros datos, mediante la instalación de una puerta trasera en los equipos que podrían dar acceso a datos así como a poder ser usados junto a otros equipos dentro de una botnet para acciones tan diversas como ataques DDOS contra un servidor objetivo entre otros usos.
¿Hay riesgo real? ¿Debemos preocuparnos? ¿Es serio el problema? Esas preguntas serán las que los usuarios menos expertos en la plataforma se hagan. Sobre todo si leen algunos titulares donde directamente se señala como la nueva amenaza para Mac. Pero lo cierto es que no, el número de casos es muy bajo y no implica mayores riesgos que instalar aplicaciones dudosas desde sitios de descarga dudosos. De todos modos, si por algún casual queréis saber si estáis o no afectados lo vamos a ver.
Cómo saber si estas infectado

El riesgo de estar infectados no es tan elevado como algunos pueden hacer pensar. Pese a los más de 17.000 equipos afectados, en España sólo hay 825 casos, en México 525 y sólo países como Estados Unidos y Canadá llegan a los 4610 y 1235 respectivamente según Dr. Web.
Pero veamos cómo comprobar si nosotros estamos o no afectados. Lo primero será conocer las dos rutas dónde se instala este iWorm. Los directorios son:
/Library/Application Support/JavaW
/Library/LaunchDaemons
Podemos ir a dichas carpetas usando el Finder si tenemos visible la carpeta librería o usar el menú Ir a de la barra de menú de Finder (atajo de teclado Mayúscula + comando + G). Ahí escribimos la primera ruta que hace referencia a la carpeta JavaW. Si todo está correcto esa carpeta no debería de existir.
Si existiese habría que eliminarla y para ello podríamos hacerlo manualmente o buscar alguna alternativa como las aplicaciones de Intego o la propia Dr.Web, algo que ha llevado a algunos usuarios a pensar que todo se debe a una estrategia de alguna de estas compañías, especialmente Dr. Web, para ganar visibilidad y conseguir colocar sus productos.
¿Es una amenaza real?

Para mí, no. Como indiqué al inicio, el riesgo me parece el mismo que cuando es el usuario el que "abre" su equipo instalando aplicaciones desde sitios dudosos. Es decir, la amenaza llega al mismo nivel que otra cualquiera para OS X.
Pero bueno, si aún sin estar afectados queréis reforzar vuestra seguridad o al menos aumentar la tranquilidad Jacob Salmela ha publicado unos sencillos pasos que nos permitirán recibir una notificación en el momento en que se quiera añadir algún archivo a la carpeta LaunchDaemons.
Actualización: Apple actualiza Xprotect, su listado anti malware
Apple lanzó de forma automática su sistema de protección anti malware Xprotect. Por tanto, menos motivos aún para preocuparse. Esta base se actualiza sin necesidad de que hagáis nada, de todos modos si queréis forzar el proceso manualmente ya vimos cómo hacerlo aquí.
Vía | Arstechnica
Ver 45 comentarios
45 comentarios
mac.pollo.58
Vean la noticia:
17.658 direcciones afectadas. Espeluznante ¿verdad?
Hay vendidos más de 150 millones de Mac en el mundo.
De los cuales, equipos recientes, con OS X reciente, digamos los vendidos en 2011, 2012 y 2013 suman unos 52.000.000 unidades Mac. No conozco datos de 2014 pero podrían estimarse en torno a 16 millones más. Eso hacen unos 68.000.000.
Ahora calculen la proporción.
17.658/68.000.000=0,00025% de Mac infectados
La proporción virus/malware/gusanos/troyanos/pongaaquísupalabro entre “virus Windows” y “virus Mac” va en una proporción de millones a 1.
Es un hecho comprobable y conocido, algo indiscutible hoy por hoy.
Le moleste a quien le moleste, le pese a quien le pese.
El 99,99% de usuarios de Mac usamos regularmente Mac SIN ANTIVIRUS porque es 99,99% innecesario, una pérdida de tiempo, dinero y recursos.
Hay que hacer notar que los antivirus para Mac –explícitamente dicho por varios fabricantes de antivirus– sirven fundamentalmente para impedir que mi Mac infecte desde un PC a otro PC. Un virus “Windows” nunca infectará a otro sistema operativo diferente, sea Mac, Linux, Amiga o Sinclair Spectrum :)
El 0,01% restante, requiere para haberse infectado que se den a la vez varias o todas estas circunstancias:
1- Que su equipo entre en contacto con el virus. Que no es fácil.
2- Que tenga habilitado usuario con privilegios tales que permita que se infecte.
3- Que por acción directa, ignorando procedimientos básicos de seguridad el usuario permita que se instale/infecte/contamine el equipo.
4- Que tozudamente haya ignorado las continuas actualizaciones de seguridad del sistema operativo.
Apple es consciente de que una de sus bazas para mantener su status como empresa es la confianza del usuario. Regularmente Apple detecta, comunica públicamente y anula amenazas a la seguridad de sus sistemas. POR PROPIO INTERÉS, NO SE DUERME en los laureles, y actúa así desde siempre.
No se dejen engañar por alarmistas. Es casi un deporte criticar al sistema del vecino, como si alguien ganase algo "sintiendo los colores de la camiseta" de Android, Apple, Windows, Linux, Google o cualquiera. No sean "hatters" de nada ni de nadie, usen sus dispositivos como gusten, vivan y dejen vivir.
asmodeo1
"no implica mayores riesgos que instalar aplicaciones dudosas desde sitios de descarga dudosos."
Pues es la causa de la mayoría de mierda que entra hoy día en Windows. Nunca hay que sobreestimar la inteligencia del usuario
charlie78
Acabo de comprobarlo y no me aparece la carpeta JavaW. Asi que todo bien por aquí. Eso sí, he comprobado qué tengo dentro de la carpeta LaunchDaemons y sólo tengo dos archivos: uno de Adobe y otro de Microsoft.
DiZ
Perfecto y gracias!
Este tipo de artículos (ayuda) son realmente muy útiles.
Creo que por desgracia con el tiempo este tipo de cosas va a aumentar, pero con conocimiento y causa, a muchos de nosotros no les afectará.
araka
El argumento de la cuota de mercado siempre me ha parecido algo falaz. Cuando el incentivo de crear malware era el ego más que el económico tampoco éramos un hervidero de virus.
(Offtopic: ¿Podríais dejar de escribir entorno cuando queréis decir en torno?: "La última amenaza para el entorno", √; "las amenazas entorno a ella crecen"; X)
marc1231
Salimos de una y nos metemos en otra.
Hace muy poco la vulnerabilidad de bash y ahora aparece esto.
Por desgracia con el tema de bash era vulnerable, con esta la primera (/Library/Application Support/JavaW) no me aparece nada, pero con la segunda sí (/Library/LaunchDaemons),entonces con esta ruta, lo que me aparece tengo que eliminarlo?
ponk
Señor Redactor, separe ese ENTORNO, que duele a los ojos.
adrian.ribagil
Esta misma noche le echaré un ojo a mi iMac por si las moscas, aunque lo restauré de fabrica hace poco menos de dos semanas así que lo dudo, pero no obstante, no está de más. Gracias Applesfera.
estevemc
Hola a todos.
Alguién sabe que es la carpeta com.apple.TCC que está en application support y a la que no me es permitido acceder porque no tengo los permisos necesarios.
Gracias!
akiyvk
Hola, sí tengo la carpeta launchDaemons en Library significa que tengo en worm? muchas gracias!
flumperio
Pues ale, España ya tiene 824, yo lo he eliminado. Lo tenía en los dos sitios.
Gracias por avisar applesfera.
fvcktoni
Esto se sabe desde antes del del día 4... por qué tardáis tanto en publicar la información
hhbustamante
Gracias por la información
jansdeivid
¿Pero no era en los Mac donde no habías virus y/o malware?