En los últimos tiempos, el mundo de la tecnología ha estado lleno de noticias alarmantes sobre las amenazas de malware de Mac, los informes se vieron afectados por el surgimiento de una versión más nueva y más sofisticada de esa molesta espina en el lado de Apple, Flashback. Conocida como Flashback.K, la última versión del caballo de Troya que ha acaparado los titulares desde mediados de 2011 hace uso de una vulnerabilidad de seguridad de Java conocida para lanzar códigos maliciosos y posiblemente registrar datos personales de los usuarios..
A medida que la participación en el mercado de OS X continúa aumentando, la seguridad se está convirtiendo en un área de preocupación para más usuarios y existe la percepción de que las Mac han perdido su estado anterior como computadoras seguras, y algunos analistas incluso están tan lejos como para decir que estamos a punto. para entrar en una era de juegos del gato y el ratón entre Apple y los fabricantes de malware. Entonces, ¿está cayendo el cielo o todo esto es mucho aire caliente??
El agujero de seguridad de Java que dio lugar a Flashback.K también representó un riesgo de seguridad para otros sistemas operativos que utilizan el lenguaje de programación multiplataforma, pero a medida que los usuarios de Linux y Microsoft Windows reciben sus versiones de Java directamente de los desarrolladores de Java Oracle, el agujero era descubierto y enchufado rápidamente.
Sin embargo, debido a que Apple se digna a producir y lanzar su propia versión de Java de código abierto en gran parte, los usuarios de OS X están a la merced del proceso de actualización de Apple, que en este caso se retrasó más de dos meses detrás de Oracle y dio a los hackers maliciosos la oportunidad de infectar a más de 600,000 Los usuarios de Mac antes de que Apple interviniera con una solución de actualización de software que cierra el agujero y elimina cualquier infección existente de Flashback.K.
Francamente, todo el episodio de Flashback.K no es evidencia de una falla de seguridad inherente en OS X en sí, sino que se vio facilitado por el hecho de que Apple no se mantuvo al tanto de las amenazas de seguridad y reparó los agujeros conocidos, un error que la compañía seguramente evitará en el futuro, de hecho, como lo informó recientemente Ars Technica, Oracle pronto asumirá el suministro de soluciones de seguridad de Java para Mac, por lo tanto, consignará firmemente dichos retrasos al pasado.
Puede ser útil recordar que aunque hablar sobre los 'virus' de Mac es muy común últimamente, en la actualidad no hay un solo virus creíble en OS X. Para estar seguro, existen amenazas de seguridad para Mac, pero entender las diferencias entre las no existentes. Los virus y la amenaza real que representan los troyanos (ambos de los cuales están incluidos en el término "malware") contribuirán de alguna manera a ofrecer una defensa tangible contra sus efectos nocivos..
Un virus es una pieza de software que puede replicarse y propagarse de una computadora a otra. Por lo general, haciendo uso de una red local, Internet o medios extraíbles como memorias USB, un virus puede permanecer sin ser detectado durante años y no mostrar signos de intención maliciosa. De hecho, algunos virus no parecen hacer mucho más que replicarse en la computadora de destino y, lentamente, utilizar cada vez más recursos..
Un caballo de Troya, por otro lado, es una pieza de malware completamente diferente. Tomando su nombre de la mítica Guerra de Troya en la que se decía que los soldados griegos habían sido introducidos de contrabando en una ciudad enemiga escondida dentro de un caballo de madera grande (y aparentemente inofensivo), el caballo de Troya moderno actúa de manera muy similar.
A menudo, haciéndose pasar por una aplicación deseable, un troyano bien hecho engañará al usuario para que lo instale e incluso puede realizar la función esperada (una opción popular es el protector de pantalla), además de realizar otras tareas menos deseables, como registrar cada contraseña ingresada en la computadora.
Debido a su enfoque en la explotación del error del usuario, los troyanos ofrecen sin duda la amenaza de malware más importante para Mac OS X y, por este motivo, son el foco digno de los profesionales de seguridad de Mac. Se han producido varios troyanos Mac exitosos, siendo Flashback.K el más infame, aunque la tasa de infección sigue siendo notablemente pequeña en comparación con otras plataformas..
Veamos algunas alternativas no invasivas y ligeras al software antivirus que pueden ayudarnos a estar un paso por delante de los fabricantes de malware:
Usa OpenDNS
Como se destaca en la publicación de un blog de la empresa, OpenDNS evita que el malware Flashback.K se instale en Macs y el popular servicio soportado por publicidad (o sin publicidad premium) incluso evitará que una Mac ya infectada sea explotada por Flashback.K ( y muchas otras formas de malware) cancelando efectivamente los intentos del troyano de "llamar a casa" con sus datos.
Puede encontrar más información sobre OpenDNS aquí en nuestro sitio asociado, Web.AppStorm.
Utilice Noscript o deshabilite Javascript y Flash
La extensión Noscript solo para Firefox bloqueará la ejecución de Flash y Javascript (además de otros complementos) a menos que el usuario designe un sitio web como "seguro" y, por lo tanto, se mantenga en una "lista blanca". Si bien la compilación de dichas listas blancas puede tardar un tiempo inicial en configurarse, una vez implementado, es un método eficaz para garantizar que navega por la web de forma segura. Existen complementos similares para Google Chrome con el nombre NotScript y ScriptNo, pero los usuarios de Safari están limitados a Click-to-Flash y deshabilitan manualmente Java dentro de las preferencias de Safari..
Navegar con seguridad
La forma más efectiva de prevenir la infección es también la más obvia y me arriesgo a una burla si lo discuto de todos modos. Asegurarse de que solo visite sitios web confiables y descargue aplicaciones de fuentes confiables ayudará en gran medida a prevenir infecciones. Al conectarse a un sitio web en el que se ingresan datos seguros, como una cuenta bancaria en línea, asegúrese de que https: // Está presente en la barra de URL, ya que todos los importantes s denota una conexión segura.
Además, deseleccionar la opción dentro de las preferencias de Safari para abrir archivos seguros después de que no se haya seleccionado la descarga es una medida prudente, ya que solo se utilizan conexiones inalámbricas seguras y de confianza..
Manténgase actualizado
Aunque la utilidad de las Actualizaciones de software depende de que Apple ofrezca soluciones oportunas, es esencial mantener un sistema Mac completamente actualizado. Recuerde que una Mac completamente actualizada que ejecute cualquier versión de OS X desde Leopard hacia arriba está totalmente protegida contra Flashback.K variantes.
Cuando se habla de la seguridad de Mac, es muy fácil caer en la trampa familiar de tomar una posición en un extremo del espectro: el argumento suele ser que las Mac son completamente inmunes a todos los programas maliciosos o que las Mac son una amenaza de seguridad totalmente abierta. ser golpeado por un diluvio de virus 'cualquier día ahora'. Por supuesto, ninguna de las posiciones es correcta y entender que hay un punto medio ayudará a garantizar que su Mac no se infecte con malware.
La elección en cuanto a los pasos que toma un usuario para protegerse contra una infección de malware será personal y sería una tontería afirmar que los usuarios de Mac Nunca Necesito un software antivirus, pero voy a sacarme el cuello y afirmar firmemente que aún no se ha alcanzado el punto de inflexión..
Realmente, en este momento, la cura es probablemente peor que la enfermedad y ejecutar un software antivirus que acapara los recursos es una exageración para algo que es poco probable que suceda si se siguen algunas buenas prácticas básicas.
Accentsconagua
Share