Hace tiempo que las noticias de actualidad sobre troyanos para Mac, por desgracia, son más habituales. Aunque en mi opinión aún es pronto para alarmarnos, y con un poco de cabeza podemos seguir usando OS X sin antivirus.
Pero para esclarecer un poco la situación actual acerca de la seguridad en el sistema operativo de Apple, hemos acudido a Vicente Díaz, analista senior de malware de Kaspersky Lab, al cual entrevistamos para que nos de su punto de vista. Sin más, os dejamos con sus palabras:
¿Por qué me tendría que comprar un antivirus para OS X?
Existen virus para todos los sistemas operativos, por lo que es necesario proteger todos y cada uno de nuestros dispositivos usen el sistema operativo que usen. Nos conectamos a Internet y comprobamos el estado de nuestras cuentas bancarias, compramos, tenemos fotos de nuestros familiares y amigos… la cantidad de información personal sensible que contienen nuestros dispositivos obligan a contar con soluciones de seguridad específicas para cada uno de ellos: PCs, smartphone y tabletas usen un SO u otro.
Muchas veces somos muy reactivos y los usuarios de Mac OSX se han visto relativamente a salvo durante los últimos años debido a la baja cantidad de virus para su plataforma. No obstante estamos viendo cómo esto empieza a cambiar, y entre marzo y abril más de 700.000 usuarios se han visto afectados por el troyano Flashback. En este caso utilizando vulnerabilidades que Apple ha tardado hasta 50 días en parchear y distribuir la solución entre sus usuarios. La distribución del código malicioso se ha realizado a partir de la infección de entre 30.000 y 100.000 blogs, cuyos visitantes resultaban infectados sin percibir nada extraño en su equipo.
Apple está mejorando poco a poco en seguridad, ¿pero es suficiente?
Los últimos incidentes demuestran que no es suficiente. Apple cada día tiene más seguidores y los ciberdelicuentes han puesto su sistema operativo en el punto de mira con técnicas cada vez más sofisticadas y agresivas. Es necesario software adicional, creado por empresas que dedican todos sus esfuerzos a proteger los dispositivos de sus clientes, actualizando cada día sus soluciones para evitar infecciones.
¿Debería Apple dejar de anunciar a bombo y platillo la seguridad de OS X?
Apple ha seguido esta política desde 2008 como yuxtaposición de sus sistemas ante la gran cantidad de problemas de seguridad que tenían los usuarios de Windows (especialmente XP antes del SP2). Aún en la actualidad podemos comprobar cómo mantienen que sus sistemas operativos disponen de sistemas de seguridad que mantienen a sus usuarios a salvo de malware. Por desgracia esto no es cierto, las medidas de seguridad que implementa son comparables a las de otros sistemas como el propio Windows 7. Esta estrategia tiene otro efecto colateral, y es que los usuarios al sentirse seguros no adoptan algunas medidas básicas de seguridad, siendo más vulnerables en caso de ser atacados. Finalmente, Apple no ha sido muy comunicativa y a la hora de reaccionar ante las últimas amenazas y parchear sus sistemas no ha sido demasiado ágil: parece que se hayan creído sus propias afirmaciones en cuanto a seguridad y no han estado preparados cuando ha habido un problema serio.
¿Es el hermetismo de iOS la solución final en Mac?
La nueva versión de OS X implementa Gatekeeper, que permite que sólo se ejecuten aplicativos firmados o descargados desde el Apple Store. Este tipo de medidas va en la dirección de iOS, que pretende tener un ecosistema totalmente controlado. Este tipo de medidas son positivas para la seguridad, pero no definitivas. Una vulnerabilidad siempre puede permitir que un programa evite estas medidas de seguridad, se pueden producir robos de certificados digitales por parte de los atacantes o incluso pueden llegar a colgar código malicioso en el propio App Store. Sin dudar de la validez de estas mejoras, no debemos confiar en ellas ciegamente como si fuesen definitivas y aplicar todas las herramientas que tengamos para evitar ser víctimas del malware.
Si me atacan, ¿de dónde van a venir probablemente las amenazas?
La mayoría de las amenazas provienen a partir de navegar páginas web que se han visto atacadas y que distribuyen código malicioso. No necesariamente tiene que ser una página «extraña» o desconocida: nuestro diario online favorito puede ser víctima de un ataque e infectar a miles de usuarios hasta que se reaccione y elimine la amenaza. No es el único vector de ataque: cualquier mensaje, ya sean redes sociales o correos electrónicos, puede estar destinado a infectarnos, ya sea mediante la apertura de un adjunto o al visitar un enlace. No hay que confiar en ningún mensaje, aunque nos lo envie alguien de confianza.
Con un poco de sentido común, ¿se puede prescindir de antivirus en OS X?
No. El sentido común ayuda, evidentemente, pero nunca es suficiente. Las técnicas de ataque son cada vez más elaboradas y sofisticadas. Evidentemente, con sentido común no se te ocurre facilitar tu número de cuenta por email, ni trabajar desde casa moviendo dinero de unas cuentas a otras como propone el spam de las cartas nigerianas, pero existen amenazas que no somos capaces de detectar y para las que precisamos de un antivirus. Tal y como se ha explicado anteriormente, visitar nuestro diario online favorito puede resultar en una infección de nuestro equipo. Puede sonar alarmista pero este tipo de campañas pasa cada día y no hay que permitir que sea la suerte la que determine si somos víctimas o no.
Por último, ¿qué soluciones de seguridad ofrece Kaspersky para OS X?
Kaspersky AntiVirus 2011 para Mac ofrece protección avanzada contra las amenazas en Internet, sin afectar al normal funcionamiento del equipo. Mantiene tu información confidencial, tu música, fotografías, etc., a salvo frente a las ciberamenazas. Te permite navegar con toda tranquilidad en Internet, realizar tus transacciones bancarias o compras online y evita la propagación de programas maliciosos desde tu equipo a los equipos de tus conocidos.
Además, Kaspersky también dispone de Kaspersky ONE Universal Security, una solución de seguridad multiplataforma que proporciona protección a un gran número de dispositivos personales. Permite asegurar PCs y portátiles con sistema Windows, Macs, smartphones y tabletas Android con una única y sencilla licencia. La premiada tecnología de Kaspersky Lab ofrece protección en tiempo real para el malware emergente y amenazas cibercriminales.
otra pregunta deberia de ser, ¿que sistema de seguridad recomiendas? Y te sorprenderia la respuesta…
Touché a lo dicho por el chaval de arriba.
¿Que va a decir el? Esto es publicidad pura y dirá a modo de entrevista.