Malware en Mac OS X

apple-chainsContrario a lo que muchos piensan, sí existe malware[1] para Mac OS X, y está lejos de desaparecer. Entre las predicciones sobre seguridad, hechas por McAfee, para este 2011, se encuentra un gran incremento en las amenazas para OS X. El mejor ejemplo de malware para Mac es Koobface, que de hecho es multiplataforma (afecta también a Windows y Linux).

Seguridad en Mac OS X

Sin embargo, no deberíamos ver una explosión de infecciones como las que se vivieron con Windows XP. Los sistemas operativos modernos[2], como Mac OS X Snow Leopard y Windows 7, son mucho más seguros. Una de las principales características de seguridad, que ambos SO comparten, es el uso regular de un usuario sin privilegios de administrador, y la correspondiente solicitud de credenciales al momento de cambiar una configuración o instalar una aplicación. Lamentablemente, el sistema más utilizado sigue siendo XP.

Apple ha mejorado bastante la seguridad de su sistema operativo. Snow Leopard incluye la mayoría de las medidas de seguridad usadas en Windows 7. No obstante, la implementación incompleta de la Library Randomization (conocida en Windows como ASLR) lo deja atrás con respecto al sistema de Microsoft. Quizá veamos mejoras con respecto a este tema en agosto, cuando Apple libere la nueva Mac OS X 10.7.

Debemos recordar también que Mac usa un sistema de direcciones de 64 bits y Data Execution Protection (DEP), lo que mejora bastante la seguridad. Sumado a lo anterior, también está el firewall, el sistema anti-malware y la no implementación de un sistema autorun como el de Windows XP, que, aunque fue parchado, sigue siendo un vector importante de infección.

¿Por qué el mito de que en Mac OS X no existen viruses o malware en general?

Principalmente por la baja popularidad del sistema. Hasta ahora no había un real interés de los creadores de malware por tener entre sus targets al sistema operativo de Apple. Pero este panorama ha cambiado. Basta entrar a cualquier cafetería (como Starbucks) para ver a varias personas con sus MacBooks, o revisar las noticias y ver cuántas Apple Store se han abierto, o mirar la bolsa de valores y ver como ha subido el valor de Apple (AAPL).

Otro factor importante es el hecho de que no existe un ecosistema cómodo para desarrollar malware para Mac. Son muy pocos los creadores de malware que escriben un ataque desde cero. La mayoría usa toolkits y paquetes para crear variantes de amenazas ya existentes; y la mayoría son para Windows. Esto no significa que nadie ataque a usuarios de Mac (como se indicó en la introducción de este artículo), pero el esfuerzo que se requiere, por ahora, es mayor.

Los usuarios de Mac necesitan protegerse

La falta de preocupación de los usuarios de Mac, con respecto a los problemas de seguridad, los convierte en potenciales blancos fáciles. Es problema que muchos usuarios, confiados en la supuesta inmunidad de Mac OS X, estén con la guardia baja y no se den cuenta cuando un caballo de troya es dejado en sus puertas, y lo dejen entrar sin revisión alguna.

Además de las medidas básicas, como no abrir archivos adjuntos que no se esperaban, no visitar sitios Web de baja reputación (¡es muy recomendado usar SiteAdvisor!), es recomendable instalar algúna solución profesional como McAfee Internet Security for Mac, o un anti-virus como Sophos Anti-Virus for Mac. También se recomienda tener activado el Firewall de OS X (System Preferences -> Security), tener las cuentas de usuario protegidas con contraseña, encriptar archivos sensibles, etc.

Apple también está preocupada por la seguridad de OS X. De hecho, recientemente ha contratado a David Rice como Director Global de Seguridad. Seguramente vermos muchas mejoras, con respecto a la seguridad de Mac, en las próximas versiones de este sistema operativo.


[1] Malware es cualquier aplicación que podría causar un daño intencional al sistema; viruses son considerados un tipo especial de malware.

[2] El hecho de no mencionar a Linux no quiere decir que no sea un sistema operativo moderno. Simplemente no es del interés de este artículo.

Publicado en Español,Mac,Seguridad | Sin comentarios

Software Libres y Derechos de Autor

(Publicado originalmente en Opinión->Cartas al Director, de La Nación).

En el artículo “Softwares con licencia y abiertos disputan mercado local y el combate contra piratería“, publicado el día 9 de febrero de 2011, se señala implícitamente, al indicar oposición entre software con licencia y software abierto o libre, que el Software Libre no es licenciado. Esto es un error no menor. El Software Libre sí posee licencias, aunque menos restrictivas que el software privativo o no libre.

Quizá sea conveniente definir qué es el Software Libre. Según la Free Software Foundation (FSF), el software libre se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, modificar el software y distribuirlo modificado. Lo anterior no indica que no existan derechos de autor. El autor del software distribuye su creación con una licencia que permite ciertos usos, pero sigue siendo una obra protegida y, al igual que el software propietario o privativo, puede ser víctima de la “piratería”.

La licencia de Software Libre más común es la licencia GPL (http://www.gnu.org/licenses/gpl.html). Otras licencias son la BSD, Apache, X11, MPL (de Mozilla), entre otras. En general, estas licencias establecen que se conservan los derechos de autor (copyright), y se permite la redistribución y modificación bajo ciertos términos. Si se quiere hablar de software sin licencia, entonces el término correcto es Software de Dominio Público.

Muchas empresas, grandes y pequeñas, han ignorado las licencias del Software Libre, distribuyendo modificaciones de este sin liberar el código fuente y sin reconocer la autoría del software original.
Esta mala práctica atañe, principalmente, al sistema operativo Linux (o GNU/Linux para los más puristas), que se incorpora en muchos sistemas, como tablets o teléfonos móviles, consolas de entretenimiento, sistemas automatizados de atención al cliente, etc.

El Software Libre no necesariamente es gratis, aunque la mayoría de las veces sí lo es.

Publicado en Español,Linux,Software Libre | Sin comentarios

Sitios de interés