BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

IMPORTANTE: Troyano MAC - Cómo actualizar/detectar/desinfectar

BocaDePez
BocaDePez

Ayer se detectó un troyano que infecta a equipos MAC, a causa de una vulnerabilidad en la máquina virtual Java de Apple.

El troyano en cuestión, designado con el nombre BackDoor.Flashback.39, roba información a través del navegador gracias a una vulnerabilidad de Java 1.6.0_29, y afecta a equipos con Mac OS X.

Una SERP de Google de marzo ha detectado la existencia de al menos cuatro millones de páginas web comprometidas y algunos usuarios han informado de la infección tras visitar dlink.com.

applesfera.com/os-x/flashback-un-troyano…odo-el-mundo

Se recomienda encarecidamente aplicar parche desde la web de Apple, o desactivar/eliminar Java del equipo si no es necesario su uso.

el parche de seguridad. El mismo está disponible desde la página de soporte de Apple o directamente desde este enlace para Leopard o para Lion.

Para aquellos que crean puedan haber sufrido la infección, aquí explican como detectarla y eliminarla.

www.seguridadapple.com/2012/03/detectar- … ojan-en.html

Saludos.

BocaDePez
BocaDePez

Muchas gracias :)

heffeque

Entre otras cosas se recomienda no instalar software de sitios de dudosa procedencia. Los sitios que terminan en .nu no suelen ser de fiar. Diría... ¿y a quién se le ocurre? Pues parece ser que a miles de personas que además de eso, no se les ocurre instalar las actualizaciones de seguridad del sistema operativo. Jesús, qué cruz...

🗨️ 6
BocaDePez
BocaDePez

No entiendo a qué te refieres, al menos relativo a este caso. La máquina virtual java se descarga e instala desde la propia web de Apple, que es además quien lleva su desarrollo.

BocaDePez
BocaDePez

Vale, ahora sí. No te había entendido bien :) Te refieres a los sitios portadores de la infección.

Pero a esto precisamente, cabe destacar lo comentado acerca de las sospechas de dlink, que como fabricante conocido, su sitio web debiera quedar fuera de toda duda. El problema principal según lo veo, es que no era complicado que un usuario convencional pudiera infectarse. Aviso del sistema de necesidad de actualizar java y con ello descarga e infección.

Adicionalmente, tampoco es que haya ayudado demasiado el retraso para la actualización oficial corrigiendo la vulnerabilidad detectada en java, sabiendo desde hace mes y pico que había una amenaza in the wild.

Pero bueno, lo importante es que se sepa de su existencia y que ya se puede quitar y prevenir su infección desde hace unos días. Recomendable además, sobre todo en aquellos equipos infectados, cambiar por si acaso contraseñas de servicios como google, paypal, ebay, etc.

🗨️ 1
heffeque

Yo personalmente no entiendo a la gente que no instala actualizaciones de seguridad nada más recibir la notificación o unos días después.

De todas formas, la parte de que Dlink estuviera infectando equipos también es de traca.

BocaDePez
BocaDePez

Se dice que esta vulnerabilidad es culpa de Oracle, pero en realidad a culpa es de Apple!

¿Por qué? pues principalmente, porque el motor Java incluido en el sistema operativo Mac OS X lo implementa Apple y no ORACLE.

Es por eso que la organización encargada de publicar los parches necesarios para corregir las vulnerabilidades que surjan para este módulo es Apple, y no ORACLE.

Apple, gracias al boom de sus equipos informáticos (portátiles, sobremesa, ipads, iphones, etc,…) ha ido ganando cada vez más cuota de mercado.

Evidentemente, y por qué no decirlo, desgraciadamente, el porcentaje de mercado para los dispositivos con sistema operativo Mac OS X, es irrisoria comparada con el todopoderoso parque de PCs con Windows, distribuidos por el Mundo.

Sin embargo, dada la gran aceptación de este sistema operativo por parte de un público, harto de pantallazos azules, que busca funcionalidad de serie y estabilidad en un sistema operativo de escritorio, ha levantado la bandera para que

los desarrolladores de malware pongan en su punto de mira la explotación de vulnerabilidades de Mac OS X.

Hasta hace unos años, los early adopters usuarios de Apple, vivían felices, viendo como los usuarios de Windows eran constantemente atacados por malware específico para explotar sus vulnerabilidades.

¿Se podía decir que Mac era seguro? Categóricamente NO. Lo que se podía decir es que no había virus, o la proporción era muy baja, o simplemente que sentarse a buscar vulnerabilidades para un público tan reducido no era rentable para los desarrolladores de malware.

Sin embargo, y debido a esta explosión de márketing hacia Apple, los "gusanos para las manzanas" se han multiplicado y, el mejor ejemplo de que las amenazas están ahí, es que prácticamente todas las casas de software antivirus han publicado una versión específica para Mac OS X.

Ante este panorama, a Apple no le ha quedado más remedio que empezar a ponerse las pilas con la seguridad de sus soluciones, materia en la que no eran precisamente expertos.

Cuando Windows ya implementaba tecnologías como DEP Data Execution Prevention en el Service Pack 2 de Windows XP en 2004 o ASLR Address Space Layout Randomization en aquella decepción consumidora de recursos

que era Windows Vista (en Enero de 2007), Apple introducía DEP en 2006 y una implementación decente en Mac OS X Lion (en 2011).

Es decir que en este sentido, Microsoft ha tenido una conciencia de seguridad mucho mayor que Apple a la hora de implementar tecnologías más seguras en cuanto a la ejecución de aplicaciones.

Como hemos podido observar con este último ejemplo en el troyano Flashback, la celeridad en el publicación de parches no es precisamente algo de lo que Apple, ni sus usuarios, podamos vanagloriarnos,

habiendo sido publicado el parche para esta vulnerabilidad de JRE, por parte ORACLE, en Febrero de 2012.

En este caso, hasta mes y medio después, no ha existido solución por parte de Apple.

Incluso el primero de los parches, presumiblemente no debió ser todo lo acertado/fino posible por lo que Apple tuvo que re-publicar un parche para esta vulnerabilidad, al día siguiente.

Asimismo, los usuarios de Tiger y Leopard, actualmente se encuentran indefensos ante esta y otras futuras vulnerabilidades, al haberse detenido el desarrollo de parches para dichas versiones de OS X.

Así pues, queda demostrado que la afirmación de que "Mac OS X, al ser basado en UNIX, es sumamente seguro y mucho menos vulnerable" es completamente incierta,

fruto de la impulsividad de un fanboy, incondicional a una marca que, efectivamente hace dispositivos y sistemas operativos muy atractivos, muy usables, muy estables y muy funcionales,…

pero cuyo nivel de seguridad es cuanto menos mejorable, al igual que el de TODOS los demás sistemas operativos, y los módulos involucrados en los mismos.

🗨️ 2
heffeque

Los usuarios que tenían el sistema operativo actualizado no fueron infectados con el troyano.

🗨️ 1
alatristebis

Efectivamente. Pero algunos no se enteran y "otros" se empeñan demasiado en darle mucho "bombo y platillo".

BocaDePez
BocaDePez

Según comentan unos expertos en seguridad de AlienVault, estaría circulando un correo electrónico con malware adjunto que aprovecharía una vulnerabilidad de Microsoft Office en Mac para instalar un troyano en el sistema.

Esta es una de las pocas veces que hemos visto un archivo de Office malicioso usado para infectar un sistema con Mac OS X

Eso fue lo que comentó Jaime Blasco en el blog de AlienVault donde explicaban el modus operandi de este ataque de malware que usaría un correo electrónico a nombre de una organización activista pro-Tibet en el que se adjuntaría un archivo de Word que explotaría una vulnerabilidad conocida en Microsoft Office para Mac.

Este malware es bastante sofisticado y, además, el código insertado en el documento de Word no está cifrado y, por tanto, cualquiera podría modificarlo e introducir variantes que se podrían distribuir entre los usuarios […] que no hayan actualizado su versión de Microsoft Office o no usen antivirus

Una vez que este código insertado en el documento de Word se ejecuta, se instalaría un troyano para Mac OS X que sería utilizado por los atacantes para subir o bajar archivos e información además de borrar archivos o, incluso, arrancar una consola en remoto.

Según AlienVault, este ataque podría haber sido diseñado por el mismo equipo que la semana pasada distribuyó malware similar aprovechando una vulnerabilidad similar en versiones obsoletas de Java.

¿Y cuál es la solución? Para empezar, el usuario debe ser cuidadoso con los correos electrónicos que recibe y los archivos adjuntos a éstos, sobre todo si desconoce al emisor del mensaje. Por otro lado, como es de esperar por las empresas que desarrollan software antivirus, recomiendan el uso de un antivirus actualizado.

🗨️ 34
heffeque

La solución no es usar antivirus, sino tener el sistema operativo y sus aplicaciones actualizadas. En este caso con tener Microsoft Office actualizado era más que suficiente.

Conecta un Windows desactualizado con programas desactualizados a internet y ponte a navegar por webs extrañas o a descargar documentos de emails en cadena y ya verás cuánto tarda en infectarse.

🗨️ 33
BocaDePez
BocaDePez

El segundo parrafo es una completa exageracion, por ser educado y no decir que es mentira. Muchos equipos no tienen el update de win activo y por supuesto usan versiones antiguas de programas, con una buena suite de seguridad no hay por que tener ningun problema. Es obvio que es mucho mas barato pagar un antivirus o usarlo, que los hay gratis... Que mantener al dia todas las versiones de todos los programas... Se agradeceria que no intentasemos criminalizar a las suites de seguridad y antivirusm que analizan mails, impiden cambios en el registro y sirven para su objetivo muy acertadamente, incluido en mac y sobretodo en ios.

🗨️ 12
heffeque

KZ, nadie criminaliza los antivirus (aunque algunos como Panda o Symantec lo sean).

Mi segundo párrafo no es mentira, es cierto: si usas un sistema operativo desactualizado con programas desactualizados... el ordenador se infectará. Un antivirus es un programa como cualquier otro y si no está actualizado, no sirve de absolutamente nada ya que un antivirus desactualizado es equivalente a no tener antivirus, que es algo que los sistemas operativos de Microsoft por norma general necesitan.

Deja de postear aquí, que sabes que estás baneado. Y antes de que empieces a relinchar, tus problemas con mi moderación los comentas en el foro adecuado, no aquí.

🗨️ 11
BocaDePez
BocaDePez
🗨️ 10
heffeque
🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
heffeque
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
heffeque
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
heffeque
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
heffeque
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Creo que estás enfocando todo un poco desde una perspectiva equivocada. Las soluciones que das de mantener actualizado el equipo no son garantía de nada. Es algo que ya se hace desde hace años en entornos Microsoft y ya vemos que no ha servido de mucho. Las razones, muchas y variopintas. Hay usuarios que no se preocupan de mantener actualizado el sistema. Hay usuarios que no son conscientes del riesgo de navegar por ciertos sitios, ejecutar ciertas cosas, abrir ciertos adjuntos al correo o simplemente visualizar correos de dudosa procedencia de modo automático en modo html, bien en vista previa o abriéndolos con 'doble-click'.

Y también hay usuarios que aun tomando todas las precauciones del mundo se han visto infectados o afectados alguna vez por algún tipo de malware, por culpa de fallos en aplicaciones de terceros o del propio sistema operativo. Fallos no documentados o desconocidos, que existen en todo tipo de software.

Al final, las causas pueden ser varias y sí, es cierto que se pueden minimizar los riesgos manteniendo el sistema actualizado. Pero esto no garantiza en absoluto una seguridad, porque tal cosa no existe. Hay amenazas 0-day, desconocidas, y de muchos tipos. Viendo lo "mal" que ha ido en entornos Windows, aun con precauciones, creo que va siendo hora que los usuarios MAC vayan siendo conscientes que la seguridad no existe, que todo sistema es vulnerable, también el suyo, y que deben ser conscientes de tomar las debidas precauciones, como hacemos todos.

Porque si se transmite constantemente que MAC es seguro, hay gente que oyendo esto se queda tranquila, se relaja, y no se preocupa de cosas tan importantes como mantener actualizado el sistema. Con lo cual no es que surga el riesgo con ello, sino que este aumenta, que es muy distinto. Creo que hay que empezar a romper la cadena de "MAC es seguro 100%" para que sus usuarios sean conscientes de ello, y no se duerman en los laureles. Porque la infección de un equipo, sea Windows, Linux o MAC, nos afecta a todos, y solo beneficia a aquellos quienes crean o utilizan el malware. Creo que el favorecer la leyenda de que MAC no puede tener virus, no ayuda para nada en la causa de evitar este tipo de infecciones masivas.

Saludos :)

🗨️ 19
heffeque

Hasta ahora Mac no tiene ningún virus. Tiene malware, no lo niego, pero con ser un usuario responsable es más que suficiente para no tener problemas, por lo que con actualizar el sistema operativo, actualizar el software y no dar permisos de root a software dudoso... no hace falta usar antivirus.

Eso, por ahora es un hecho. Cuando eso cambie, pues supongo que habrá que usar antivirus, pero por ahora no es necesario usar antivirus ni en Mac ni en Linux.

🗨️ 18
BocaDePez
BocaDePez
🗨️ 7
heffeque
🗨️ 6
BocaDePez
BocaDePez
🗨️ 3
heffeque
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
🗨️ 9
heffeque
🗨️ 8
BocaDePez
BocaDePez
🗨️ 3
heffeque
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez