El troyano Flashback ha sido una de las noticias sobre seguridad en Mac más sonadas desde hace bastante tiempo. En Genbeta hemos querido preguntar a un experto sobre este tema, y hemos hecho una entrevista a Luis Corrons.
Luis Corrons trabaja en Panda Security desde 1999. Desde 2002 es Director Técnico de PandaLabs,
el laboratorio de análisis y detección de malware para Panda. Entre
otras cosas, Luis Corrons fue uno de los responsables de detectar y
acabar con la botnet Mariposa, que contaba con más de 13 millones de
ordenadores zombie.
En esta entrevista, Luis nos ha explicado qué era el troyano
Flashback y por qué se ha expandido tan rápidamente. También hemos
comentado algunos mitos de Mac, como que es más seguro por ser UNIX, o las ventajas e inconvenientes de las tiendas de aplicaciones. Vamos con la entrevista.
Genbeta: ¿Podrías explicarnos, a grandes rasgos, qué hacía el troyano Flashback y como se transmitía?
Genbeta: ¿Podrías explicarnos, a grandes rasgos, qué hacía el troyano Flashback y como se transmitía?
Luis Corrons: Flashback se trata de un troyano que está diseñado
para robar información del usuario, principalmente nombres de usuarios y
contraseñas de todo tipo de servicios: desde Google hasta Paypal. Como
es un troyano, no se transmite por sí mismo, sino que los
ciberdelincuentes que están detrás de él son los que elaboran diferentes
métodos para llevar a cabo la infección. En este caso han utilizado dos
vulnerabilidades de Java. En caso de no poder infectar el equipo
mediante ninguna de las dos, utiliza un truco de ingeniería social
diciendo que va a instalar un certificado firmado por “Apple Inc.”
Evidentemente si aceptamos el mensaje lo que estamos haciendo es
instalar el troyano en nuestro sistema.
Genbeta: ¿Qué ha ocurrido para que se haya propagado muchísimo más que otros malwares para Mac?
Luis Corrons: El medio de distribución. Para que se infectara
nuestro equipo, bastaba con visitar una página que hubiese sido
comprometida (infectada), y el troyano se instalaba en nuestro ordenador
sin que fuéramos conscientes de lo que había pasado, ya que no se hay
signos visibles que puedan alertar al usuario de lo ocurrido. Cabe
destacar que el troyano está programado para no instalarse si hay
protección antivirus instalada, lo que nos da una idea de la cantidad de
usuarios que no cuentan con una solución antivirus en su Mac.
Genbeta: ¿Cuál crees que debería de haber sido la actuación de Apple frente a Flashback?
Luis Corrons: Apple debe exigir a los fabricantes de software para
su plataforma un soporte más serio. La vulnerabilidad usada para
infectar a cientos de miles de usuarios en Mac existía también en
Windows, sin embargo los usuarios del sistema operativo de Microsoft
disponían de una actualización que la corregía, mientras que los
usuarios de Mac habían sido dejados sin ella hasta que ha saltado el
escándalo y finalmente Oracle publicó la actualización correspondiente
de Java para Mac.
Los usuarios de Windows disponían de una actualización que corregía la vulnerabilidad. Los de Mac no la tuvieron hasta que saltó el escándalo y Oracle publicó la actualización.
Genbeta: ¿Crees que aparecerá más malware para Mac a medida que aumente su cuota de usuario?
Luis Corrons: Sí. De hecho es algo que ya está sucediendo. Aún así
la cuota de Mac es muy baja en comparación a Windows, y es por esto que
el número de nuevos ejemplares de malware para Mac es menor al de
Windows.
Genbeta: Con este troyano, ha surgido de nuevo el debate de que Mac es más seguro por estar basado en UNIX. ¿Hasta qué punto esto es cierto? ¿La arquitectura UNIX es más segura que la de Windows o es sólo una leyenda urbana?
Luis Corrons: A día de hoy podemos afirmar no sólo que no es cierto,
sino que es completamente falso. Microsoft dio un giro de 180º en 2002
respecto a la seguridad con su iniciativa Trustworthy Computing,
mientras que Apple no ha movido un dedo en este sentido. Citando a
Charlie Miller, uno de los investigadores de seguridad en Mac más
prestigiosos del mundo, “Mac OS X es como vivir en una casa de campo sin
cerraduras, y Windows es vivir en una casa con rejas en las ventanas en
la parte mala de la ciudad”.
Citando a Charlie Miller, Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad
Genbeta: ¿Qué medidas de protección recomendarías a un usuario de Mac?
Luis Corrons: Yo recomendaría estas medidas:
- Actualizar, actualizar, actualizar. Tanto el sistema operativo como todo el software que tengamos instalado.
- Utilizar antivirus. No es la solución definitiva, pero no tenerlo es dejar la puerta abierta para que cualquiera entre.
- Contraseñas seguras: no utilizar contraseñas que sean sencillas de adivinar, ni reutilizar la misma en diferentes lugares.
- Sentido común. Muchos de los ataques que se producen hoy en día utilizan técnicas de ingeniería social, es decir, técnicas para engañar a los usuarios y que éstos instalen en su sistema todo tipo de malware.
Genbeta: ¿Cuáles son los mayores riesgos de seguridad de la plataforma Mac ahora mismo?
Luis Corrons: El mayor riesgo está en los usuarios, ya que una gran
parte de ellos todavía se siente invulnerable a cualquier tipo de ataque
y por ello no toma ninguna medida al respecto. A continuación lo
tenemos en la falta de actualizaciones en tiempo, tanto por parte de
Apple como de desarrolladores de software para el sistema operativo de
la manzana.
El mayor riesgo de seguridad en Mac está en los usuarios.
Genbeta: ¿Qué ventajas e inconvenientes le ves, desde el
punto de vista de la seguridad, a las tiendas de aplicaciones como la
Mac App Store?
Luis Corrons: En general, que los usuarios tengan un lugar fiable en
el que poder comprar software online puede considerarse más seguro, de
tal forma que se evite la aparición de webs fraudulentas que nos
ofrezcan precios imbatibles pero cuyo objetivo es robarnos la
información de nuestra tarjeta de crédito. Por el contrario, tener los
datos de todos los usuarios en un único lugar es algo peligroso, ya que
en caso de que se produzca alguna brecha de seguridad podrían ser
afectados todos los usuarios de la Store.
Genbeta: Con Mountain Lion viene Gatekeeper, un sistema que
permite al usuario impedir la instalación de aplicaciones que no sean de
desarrolladores verificados. ¿Crees que es una medida útil para evitar
la propagación de malware?
Luis Corrons: Evidentemente es algo que puede poner a los
desarrolladores de malware las cosas algo más complicadas. En cualquier
caso, a través de alguna vulnerabilidad, nos encontraríamos con
situaciones de infecciones como las que visto con Flashback, por lo que
tampoco es una solución.
También me gustaría introducir una reflexión personal. Desde mi
punto de vista Gatekeeper es un paso en el camino de tener aplicaciones
que sólo puedan ser instaladas a través de la Mac App Store. Pero no
pensemos que viene dado por una preocupación desinteresada por la
seguridad de sus usuarios: todas las tiendas de aplicaciones generan una
cantidad ingente de beneficios económicos a los propietarios del
sistema operativo correspondiente. Apple, desde el lanzamiento de
iPhone, ha comprobado como coartar la libertad de sus usuarios, sin
permitirles instalar más que aquello que ellos aprueben, cuenta con el
beneplácito de una gran mayoría de los mismos por lo que sin duda
tratarán de impulsar este camino en otras plataformas. Incluso veremos
en los próximos años a su eterno competidor, Microsoft, tratando de
hacer lo mismo en Windows.
Hasta aquí la entrevista. Esperamos que os haya resultado interesante, y agradecemos de nuevo a Luis Corrons habernos dedicado un poco de su tiempo.
Fuente: Genbeta
Fuente: Genbeta
Publicar un comentario