Luego de informar sobre el malware para plataformas no Windows y de que era posible descargar el mismo malware para Windows o para Mac, comenzamos a recibir consultas sobre qué ocurría en el sistema operativo de Apple, MAC/OS.
Independientemente de que se han observado ejemplares in-the-wild para esta plataforma en años anteriores (el primer virus para MAC/OS, MacMag, apareció en el año 1987) me interesa enumerar cómo han aumentado los códigos maliciosos para esta plataforma, con los eventos más relevantes de los últimos seis meses:
- En diciembre de 2008, apareció lo que se conoció como "el primer troyano para MAC" con altas tasas de infección, que se instalaba como un falso codec en videos pornográficos, o un falso generador de claves para crackear aplicaciones. El mismo, es detectado por ESET NOD32 como Mac/Jahlav.A y es uno de los códigos maliciosos para MAC con mayor tasa de infección.
- En los primeros dos meses de 2009, también se observó un incremento importante de la variante detectado por ESET NOD32 como Mac/Hovdy.B, otro troyano que, entre otras cosas, deshabilitaba los logs y las actualizaciones del sistema, instalaba un keylogger y abría puertos en el firewall; además de intentar inhabilitar ciertas aplicaciones de terceros.
- En abril de 2009 aparece la primer red botnet para MAC. La misma, es creada por un troyano, detectado por ESET NOD32 como Mac/Iservice.B, que abre conexiones P2P a espera de instrucciones por parte del atacante. Aparentemente, se ha utilizado la botnet para realizar ataques de denegación de servicio distribuido (DDoS).
Corroborando este último incidente, a continuación podrán observar una captura de pantalla de un centro de Comando y Control (C&C), obtenida hace unas semanas por el Laboratorio de ESET Latinoamérica. Allí, observarán como la red botnet, posee más de 1.600 equipos MAC (10% del total de sistemas infectados):
Cabe una pregunta más, para cerrar el tema: ¿por qué han aumentado los códigos maliciosos para MAC? Como se imaginarán, no voy a ofrecerles la respuesta en unas breves líneas, ya que las variables involucradas son varias. Sin embargo, sí me resulta interesante para dejar una idea al respecto, observar cómo dicho aumento, concuerda con la cantidad de usuarios que están utilizando el sistema operativo de Apple (datos extraídos de marketshare.hitslink.com):
Claramente hay una pregunta que cualquier creador de códigos maliciosos se hace antes de la selección de la plataforma: ¿a cuántos usuarios voy a afectar? Las estadísticas indican que los usuarios de MAC/OS casi se han duplicado en los últimos dos años, representando hoy uno de cada diez usuarios de PC. Este dato, no ha pasado desapercibido para los atacantes, que han elegido esta plataforma reiteradas veces en lo que va del 2009. Y lo seguirán haciendo, a medida que aumente la cuota de mercado del sistema operativo.
Aunque todavía no se ven afectados (en cantidad de amenazas) como los usuarios de plataformas Microsoft Windows, la tendencia ya está confirmada y los usuarios de este sistema operativo, deberán comenzar a preocuparse por los códigos maliciosos, algo a lo que no están acostumbrados de años anteriores.
Sebastián