domingo, junio 05, 2011

El MacLware se pronuncia Mac-L-guer, no malware

Hay que poner las cosas en su sitio, nade malware como en el Windows, cuando hablamos de Mac y Apple hay que utilizar la terminología correcta y hablar de MacLware, es decir, el malware para Mac, que no es tan "vulgar" como el malware de Windows, así que, hay que pronunciarlo correctamente:

Primero Mac, luego la L al estilo de la serie L-World - de la que no voy a dar ni más comentarios ni más explicaciones - y luego ware, pero pronunciado correctamente como guer. Si tienes un voz profunda que ahueca al final el el sonido de la r better than better.

El caso es que durante este último mes Apple ha estado "divirtiéndose" con la primera amenaza seria de la industria del malware que se ha focalizado en la creación de MacLware de calidad profesional, es decir, que ha colado en los usuarios de Mac. Para ello han creado un rogue AV que llamaron MacDefender y lo distribuyeron con técnicas de BlackSEO por Internet.

Cuando las casas de antivirus empezaron a firmarlo y defender a los pocos usuarios no fanboys de Apple que tenían antimalware profesional, los amigos de MacDefender lo mutaron para sacar MacSecurity y MacProtector, hasta llegar a saturar los servicios profesionales de soporte de AppleCare, y tener a la gente jugandose el puesto para ayudar a los usuarios a desinstalarlo ya que la orden oficial era no ayudarlos.

Llegado este punto, Apple no tuvo otra que reconocer lo que los mensajes de marketing negaban, que su super arquitectura de seguridad no era especial en nada contra el malware y sacó un artículo en la knowledge base reconociendo que existía el problema, cómo quitarlo y que sacarían una Security Update para arreglarlo todo.

Pero... de nuevo el equipo de trabajo detrás de MacDefender mutó la herramienta, esta vez para utilizar una característica de Safari que permite ejecutar los ficheros seguros automáticamente tras su descarga de Internet y empezaron a distribuirlo como MacGuard a través de spam en Facebook.

Apple dijo... "ahora verás MacDefender, nunca deberías haber venido a este tranquilo pueblo, aquí yo soy la ley". Y sacó un Security Update que actualizaba su herramienta de protección contra malware, llamada XProtect.

Sí, XProtect, una solución "antimalware" que viene integrado en Mac OS X Snow Leopard (año 2009) y que permite bloquear ciertos ficheros detactados cuando se intentan descargar desde Internet. A día de hoy se conoce que lleva la firma de Hellraiser, OpinionSpy... y... y.. ahora creo que MacDefender y sus mutaciones, y algo más debe llevar.

Y los chicos de MacDefender dijeron: "¿Has visto el vídeo de la gacela y el León?" pues eso, que a las horas de que se actualizarán XProtect, habían sacado "ene" nuevas mutaciones que no eran detectadas. Y ahí andan, que ayer mismo sacaron la última, llamada MacShield.

Contada esta historia, que no deja de ser una de las infinitas aventuras que las casas de antivirus y los equipos de Microsoft han tenido con los creadores de los millones de malware que hay para Windows, lo que más gracia me hace es que hay gente que sigue pensando que no hay MacLware. Y cuando aceptan que lo hay, pasamos a otras fases de negación en la que se discute de si hay o no virus, de si hay o no gusanos y de si es necesario o no un antimalware ya que Charlie Miller dijo que no era necesario para la mayoría de los usuarios.

Lo cierto es que hay malware en Mac, el MacLware, y la frase de Sergio de los Santos (@ssantosv) en Una al día recoge este sentimiento: "Aunque parezca ridículo, hay quien niega que exista malware para Mac."

Comparado con Windows el MacLware es infintamente menor, cierto, y los usuarios de Windows sabemos que hay que estar protegido y que como te descuides te la comes con patatas, que hasta llevamos la Webcam tapada muchos.

En el mundo Mac no hay demasiado malware, pero suficiente como para que un cabrón te joda la vida, desde el spyware Opinion.Spy, o el troyano Hellraiser, se ha pasado a que aparezcan mutaciones como la de los famosos Koobface o Boonana, o se porten a Mac troyanos como DarkCometX o BlackHoleRAT (que graba hasta la con la cam del Mac), o que se hagan multiplataforma como el IncognitoRAT - mejor no lo compres que ya viste como guardan los datos -. Dentro del mundo de las botnets, los kits de explotación ya vienen con exploits para Mac como Eleonore o BlackHole [traducido], pero es que ya hay crimeware packs del rollo háztelo tú mismo para Mac OS X.

Hay MacLware, ya está. No pasa nada. Hay infinitas veces menos MacLware que malware, pero si lo niegas, y te toca, vas a estar jodido. Ten presente que ya el MacLware no es como el precioso Elk Cloner, que casi se me cae una lagrimilla al recordar los virus de disquete, o el Lose/Lose, que fue hecho por un estudiante de bellas artes.

Hoy en día los creadores de MacLware hacen cosas y campañas como la de MacDefender, la pregunta es... ¿crees que van a parar? ¿crees que no van a mutar para hacer un botnet como Zeus? Ya hicieron Jnanabot, o vimos iBotnet... ¿Alguien cree que los creados de MacLware van a decir algo como... "uy, vamos de aquí que los chicos de Apple han actualizado XProtect"?

Saludos Malignos!

9 comentarios:

Anónimo dijo...

josemaricariño, que salvame-de-luxe te pones cuan hablas de algo que no sea espectra. Tus argumentos son tan fuertes como la economía española. Es un simple tema de ingeniería social. Deberías saber (imagino que lo sabes) que la infección empieza con una acción por parte del usuario de aceptar la instalación de un software que le va a salvar de infecciones presentes y futuras. Si vas por la calle y alguien te pide amablemente (sin coacción) que le des las llaves de casa, se las das? Si alguien se las da, cómo tipificarías la acción? Josemaricariño, aceptalo de una p*t* vez, QUIERES COMPRARTE UN MAC, PERO NO HAT H**V*S. HAZLO YA Y VUELVE A HACER ARTÍCULOS BUENOS DE UNA VEZ.

RFOG dijo...

Anónimo, seas quien seas: eres tonto del culo.

A ver, que hay una versión que aprovecha la descarga y lanzamiento automático de Safari (¿criticando a MS por ocultar las extensiones de los ficheros?), que lanza e instala el programa en modo local sin pedir contraseña ni nada.

Además, el núcleo será seguro, pero si un programa hace eso y de paso se merienda la carpeta de documentos del usuario (para lo que no necesita permisos), el usuario pasa a estar bien jodido, sobre todo si no tiene el time machine activo...

Maligno dijo...

@Anónimo, ya me compré un iPad... ¿no leístes mis post sobre eso? ¿Cuando hablas de artículos buenos te refieres a esos o a alguno en conreto?

Respecto a tu tema de ingeniería social.. en fin, te contaría en que consiste fortificar una plataforma y aplicar principios como el de Minimo Privilegio Posible, Minimo Punto de Exposición y Defensa en Profundidad. Algo que no encaja con XProtect analizando "SOLO" lo que se descarga por Internet o con ejecutar los archivos desde Internet directamente en Safari.

De todas formas, no te olvides que Zeus, la botnet más extendida en Windows, era una solución KISS, que usaba la ingeniería social...

Para los hax0rs como tú, ya están las más de 300 vulnerabilidades por año de Mac OS X

308 vulnerabilidades en Mac OS X en 2010

que lleva ganando año tras año..

Apple, el fabricante de software con más vulnerabilidades desde ela ño 2007 según CISCO, será objetivo de ataques en 2011

Para que te metan un buen exploit de 0-day.

Pwn2Own: Mac OS X y Apple Safari los primeros en caer (Otro año más...)

Saludos!

Javier dijo...

"Aunque parezca ridículo, hay quien niega que exista malware para Mac."

Trabajo en una empresa de desarrollo, y los profesionales de la informática que tienen un MAC lo niegan con el argumento de "mentira, mentira cochina".

A mi no me parece ridículo, tristemente, me parece habitual.

Luego llegan los de Linux, Ubuntu en su mayoría, y cuentan lo mismo con otras palabras. Parecen ambos el PP y el PSOE diciendo lo mismo con esa manera diferente que tienen de hablar.

Y windows, es lo que hay en la empresa, que con sus profesionales y políticas de seguridad sí que llegó a tener una infección.

Personalmente yo tengo uno de cada, para ver qué tal, para aprovecharme de sus ventajas y para cambiar cuando tengo inconvenientes. Aunque suelo usarlos por casualidad (ahora estoy con el MAC)

Respecto a esta entrada, la ventaja de windows es sus millones de programas, casi infinitos. Su vulnerabilidad es un hecho, pero está tan asumida que yo creo que ya hay más antivirus que amenazas ;)

Lo peor de Mac (y Linux) es que puede que no haya virus, pero el día que uno se lo trabaje, va a ver una catástrofe.

Preguntad a Sony.

(Y no digáis que eso no puede ocurrir en Apple. Puede que eso no, pero ya se le ocurrirá algo diferente a algún avispado)

Anónimo dijo...

Bueno buenooooo, lo que le pasa a uno por opinar diferente...

RFOG: Te he insultado yo? Entonces por qué lo haces tú? Mi comentario, lo creas o no, está hecho con más cariño y sonrisa de lo que pensáis. Aparte de eso, no hablo con gente que sus argumentos los basa en insultar.

Maligno: Si que leo tus posts, no con la avidez de los orígenes de este blog (a esos artículos me refiero, quizás no sabías tanto, pero me alegraban el día de paso que aprendía). En cuanto a las vulnerabilidades de OS X, por supuesto que las hay, pero echo de menos un poco de equanimidad en tus artículos, SIMPLEMENTE ESO. Cuando te digo que te compres un mac, lo digo con una sonrisa en la boca y sin ánimo de ofender, veo que siguen siendo vitales los smileis. Para acabar, me temo que soy todo lo contratio a un hax0rs, lo siento.
Puede que no vuelva a hacer comentarios, visti lo visto, pero seguiré leyéndote, por si vuelves a los orígenes.
Saludos maqueros!

RFOG dijo...

Anónimo, hay comentarios que no tienen ni pies ni cabeza. Al menos yo doy la cara, y encima te he argumentado y he desmontado lo que tu has dicho.

Sí, también te he insultado, porque estoy hasta los cojones de los putos fanboys que ven a Apple en una aureola deificada.

Para que sepas, escribo esto desde un iMAC Mid 2011 (ampliado a i7 y 12 GB de RAM), pero no soy un fanboy y sé dónde está la separación entre una cosa y otra.

Ahora, dime quién eres.

UnaM1 dijo...

Cuanto más aumente la cuota de mercado de Apple, más malware veremos. Una cosa es que no haya interés por desarrollar malware para un plataforma y otra que sea inherentemente segura.

Esto lo escribo desde un iPad, por cierto, y seguramente me haré con un Mac. Ahora bien, de ahí a ser un talibán y negar lo evidente...Me han encargado implantar iPad en mi empresa y estoy acojonado, por más que en lo privado no me separe de él.

Soy consciente de los riesgos que corro usando un iPad, pero es mi elección usarlo. También tengo que decir que soy consciente del riesgo porque hay gente que investiga y me informa, y se lo agradezco. Así, fuera de marketing y talibanes, sé a que atenerme y tomo mi decisión...y mis precauciones.

Saludos

Nostromo ADF dijo...

Que yo recuerde en la universidad veía mac infectados y ya tenían antivirus hace 15 años, así que todavía siga existiendo gente que diga que en su sistema puede hacer lo que quiera sin miedo a ser infectado es pecar de inoncentes.

Madrikeka dijo...

Que difícil es la palabra esa....

lo que hay que hacer es dejarles en su burbuja......

ya nos reiremos cuando se infecten con algo.....y les toque formatear !! XD

Entradas populares