El malware en Mac sigue aumentando

En los últimos días se fueron sucediendo varias noticias que van colocando otra vez al tema de malware en sistemas Mac OS en las primeras planas de discusión. En la misma semana que Google anunció que dejará de utilizar Microsoft Windows,y que Intego, la empresa especializada en plataformas Apple, reportó la detección de un nuevo Spyware para dicha plataforma, OSX/OpinionSpy; resulta provechoso analizar cómo ha evolucionado el malware para esta plataforma y cuáles son las principales implicancias.

Sobre esta temática ha sido publicado un paper muy interesante escrito por dos integrantes del equipo de investigación mundial de ESET, David Harley y Pierre-Marc Bureau; y Andrew Lee (CIO de K7 Computing). Bajo el título "Perception, Security and Worms in the Apple" (en español, "Percepción, seguridad y gusanos en Apple"), el informe analiza cómo en los últimos años los criminales han mostrado un interés acrecentado en los usuarios de Mac. Sin embargo, un estudio realizado por la iniciativa Securing our eCity revela que en la percepción de los usuarios las computadoras Macintosh no son tan vulnerables. En primer lugar, se consultó qué tipo de computadora usaban los usuarios encuestados, y los resultados fueron los siguientes:

• PC: 53,9%
• Mac: 5,6%
• Mac y PC: 6,9%

Estos valores se condicen con otras mediciones, como por ejemplo las indicadas en el portal Market Share, que otorga más del 5% del mercado a las computadoras de Apple, además de marcar un claro crecimiento lento pero a la vez sostenido. Continuando con la encuesta, posteriormente se consultó a los usuarios sobre la vulnerabilidad percibida en las plataformas y los resultados son muy claros: mientras que sólo el 2,1% consideran que las PC contestaron no son vulnerables, un 9,2% de los encuestados dieron la misma respuesta sobre los sistemas Macintosh. Lo mismo ocurre si se analiza cuántos indicaron sus computadoras como extremadamente vulnerable: fue indicado así por un 18,4% entre los usuarios de PC, y un 7,7% en los de Mac.

Además, separando las respuestas según los tipos de usuarios los resultados son aún más clarificadores. Entre los usuarios de computadoras de Apple, un 16% considera que Mac no es vulnerable, mientras que ninguno de ellos dio la misma respuesta para las PC.

Continuando con los aspectos más relevantes del paper, el mismo continúa posterior a las estadísticas indicando que en contradicción con estos resultados, "hay muchos indicadores de que la información relacionada a la seguridad en Apple está siendo vista de cerca". Como principal dato para corroborar esto, vale mencionar la nota de Apple sobre fines del 2008 recomendando el uso de antivirus (luego removida del sitio web por motivos desconocidos); y en 2009, la incorporación en la versión Snow Leopard de un filtro anti-troyanos incorporado en forma nativa.

Otro aspecto imposible de no considerar en esta discusión, es que la dificultad de que se propaguen virus en plataformas Mac, es sólo para un tipo de malware de todos los existentes. Como bien se indica en el texto, "las manzanas no son la única fruta, y los virus no son los únicos malware", aún comprendiendo la dificultad de que los virus informáticos se propaguen exitosamente en sistemas Mac, existen otros tipos de malware que sí pueden infectar esta plataforma: Adware, Gusanos, Rootkit, Rogue, Spyware y Troyanos. De todos ellos, existen no sólo pruebas de concepto, sino también casos reales que estuvieron (o están) In-the-Wild y se han propagado en la red. Sin ir más lejos, en este blog ya hemos escritos varios post con amenazas para Mac OS, como por ejemplo: Mac no necesita antivirus, Aparición de códigos maliciosos para MAC/OS, Malware en plataformas no Windows y Troyano para Mac OS.

Para terminar, algunas otras ideas interesantes que completan el artículo:

Apple necesita estar más atento en muchos niveles porque el malware para Mac existe y está creciendo en cantidad.

Los proveedores de seguridad deben, al menos, detectar amenazas para Windows, Mac y Linux en el perímetro y servidores de archivos.

Para aquellos que entiendan el inglés, les recomiendo leer el paper completo porque es realmente interesante. Les recuerdo a nuestros lectores usuarios de computadoras Apple, que pueden probar ESET NOD32 Antivirus para Mac OS, que actualmente se encuentra en versión Beta, y disponible para todos ustedes.

Sebastián Bortnik
Analista de Seguridad