Desde 2010, el número de firmas incluidas en las bases de datos del antivirus para Mac OS X de Kaspersky Lab se ha multiplicado por seis, y según aumenta la popularidad de este sistema operativo, que ya cuenta con más de 63 millones de usuarios en todo el mundo, las ciberamenazas crecen.
Kaspersky Lab ha elaborado un ranking de las mayores amenazas de seguridad de usuarios Mac OS X y el Top 5 son:
1. Convertirte en un zombie a través de tu Mac
Por ejemplo, el troyano Flashback/Flashfake infectó más de 700.000 Macs. Es la infección de este sistema operativo más grande conocida hasta la fecha. El ataque comenzaba cuando los usuarios visitaban webs de Wordpress comprometidas. Entonces, el malware se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que su maquina pasara a formar parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
2. Antivirus falsos/ Ataques de scareware
Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard, estos ataques se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión “completa”.
El usuario se descarga e instala un antivirus falso. El software le pide que pague por la versión “completa” y al final se encuentra con que el coste se ha triplicado o se ha realizado el cobro varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.
3. Vulnerabilidades
Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a las computadoras de los usuarios. El daño ocasionado por Flashfake fue muy grande ya que la vulnerabilidad CVE-2012_0507 de Java permaneció sin parche de Apple 49 días, dejando a los usuarios vulnerables al ataque. Los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el computador del usuario y enviar desde allí programas maliciosos.
4. Ataques dirigidos
Las computadoras Mac son muy populares entre usuarios de perfil alto, como pueden ser políticos o ejecutivos, que guardan una gran cantidad de datos valiosos en ellos. Los ciberdelincuentes que estén interesados en robar esta información crean malware específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos.
El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.
5. Infecciones de redes Mac - PC
Los Macs pueden, sin ser conscientes, enviar malware de PC a los PC´s de su red, pudiendo infectar a amigos, compañeros o familia al pasar el malware a la red e infectando todos los equipos que estén en ella.
10 consejos sencillos para aumentar la seguridad Mac
1) Crea una cuenta non-admin para las tareas diarias.
2) Usa un navegador que tenga sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como por ejemplo, Google Chrome.
3) Desinstala el reproductor de Flash.
4) Desinstala Java de tu equipo o, al menos, deshabilita Java en Safari y otros navegadores.
5) Actualiza tu software y parchea el equipo cuando estén disponibles las actualizaciones.
6) Utiliza un gestor de contraseñas para ayudar a luchar contra los ataques de phishing.
7) Deshabilita IPv6, Airport y el bluetooth cuando no los estés utilizando.
8) Permite el cifrado del disco completo (MAC OS X 10.7+).
9) Actualiza Adobe Reader a la versión 10 o posterior.
10) Instala una buena solución de seguridad.