Muchos verán la aparición de este Malware que ha aparecido recientemente como un punto de inflexión para los ordenadores de la marca de la manzana. Una de las máximas de los usuarios de Apple, los Macs no tienen virus, parecía haber llegado a su fin. Apple pareció reaccionar con relativa celeridad lanzando una actualización, pero ocho horas después parece que los creadores de este virus han conseguido saltarse a la torera la respuesta de Apple.
En realidad no considero que sea un asunto como para echarse las manos a la cabeza, ya que en realidad es necesario que el usuario se descargue el Malware y le dé permisos de administrador, por lo que a no ser que sufras un despiste supino, este virus poco tiene que hacer en tu Mac. Recordemos que dicho virus se descarga bajo el falso pretexto de que es un antivirus y pide permiso para escanear el sistema en busca de software que pueda perjudicar a tu ordenador, entonces encuentra un archivo infectado y solicita un número de cuenta bancaria donde realizar el cargo por la desinfección del mismo.
Resulta curioso que en poco menos de ocho horas sus creadores hayan conseguido saltarse la actualización del sistema, pero la opción incluida con esta actualización en las preferencias de seguridad es probable que haga que Apple consiga atajar el problema de una manera más rápida. Aún así nunca está de más recordar una máxima que todo poseedor de un ordenador debe recordar siempre. Nunca darle de comer después de medianoche… perdón… Nunca instalar nada en nuestro ordenador del cual no tengamos una seguridad completa de lo que se trata realmente.
Vía | MacRumors
En Applesfera | Apple lanza la prometida actualización de seguridad para acabar de una vez con el malware MacDefender
Comentarios
Esperemos que con Lion se solucionen todos estos problemas.
Sip es probable lo que pasa es que los hackers o piratas infomaticos están mirando ya a esta plataforma esperamos no pase lo que ha pasado con windows.
Vaya putada...
brillante
Recalco, no es virus, es un troyano, porque necesita de la actuación del usuario para que entre, mientras que un virus entra sin que te des cuenta. No existen virus para Mac, troyanos, sí.
interesante
así es, elevar a la categoría de virus a un "simple" troyano, es mucho decir. Los virus son aquellos que además de entrarte sin que te des cuenta (en Mac por su arquitectura basada en UNIX es difícil que ocurra), los que se contagian sin tu consentimiento, pasando a USBs, por emails etc.
brillante
Pero por lo visto este experto del blog ya sabe ese detalle tan básico del mundo de OS X.
Me sangraron los ojos al ver que llamó 4 veces virus a un troyano.
Para ti que tienes ciertos conocimientos en informática sabes distinguir entre virus, gusanos, troyanos, etc. pero para la gente común le hablas en chino, para ellos todos esos son virus
Piojos, pulgas, garrapatas, liendres, sea lo que sea, no deberían estar ahí, yo hace tiempo tuve un malware que afectaba el adium y son muy molestos.
tipico...
buenooo, creo que hasta mi abuelo que en paz descanse escucho hablar alguna vez de un troyano, voy es basico!
Se que es un troyano, y se lo que es un troyano, simplemente me pareció mas sencillo de entender por todo el mundo si lo definía por "virus" ya que es una acepción mas generalizada y mas entendible por todo el mundo.
Pensemos en una explicación mas sencilla antes de tildar de nada a alguien... Y no, no soy un experto en nada... Pero a veces es mejor "parecer" tonto y no abrir la boca, que abrirla y demostrarlo...
brillante
Hay que nombrar a las cosas por su nombre ya que así también confundes a los lectores.
Creo que es más importante dar una explicación detallada de como actúa (cosa que sí hago) Que perdernos en definiciones.
Explicar erróneamente como actúa si que sería confundir a los lectores.
interesante
No es explicar erroneamente, es explicar como es, lo que los lectores piensen ya sera por su ignorancia no por la tuya.
interesante
pretextos!
Yo estoy con Aitor, tu le hablas a la gente de a pie de "troyano" y te contestan "ah, un virus...".
Hay que ser técnico pero hasta cierto punto, y entiendo que lo llamase virus, es como si para hablar del incidente de fukushima se ponen a explicarte los detalles de las centrales nucleares con palabras técnicas, esto solo confundiría a la gente y podría generar desconcierto.
Y lo digo por mi experiencia de informatico. :)
No te esfuerces. Para mucha gente insinuar que puede existir un virus o un troyano peligroso para Mac es un sacrilegio y se ponen a la defensiva. Si hubieras definido qué es un troyano seguro que alguno habría saltado diciéndote que no hace falta explicarlo con tanto detalle, que no son tontos. No podías acertar dijeses lo que dijeses.
Y ahora a cocerme a negativos, como si me importara.
En Applesfera tenéis la costumbre (ya la he observado en posts anteriores de varios redactores) de considerar tontos a vuestros lectores. Personalmente no veo acertado llamar virus a algo que no lo es, por muy de bajo nivel que nos veáis.
Buena puntualización.
Te equivocas de cabo a rabo... yo no he considerado ni consederaré nunca a nadie tonto.
Resulta curioso que me haya referido al troyano durante todo el artículo como "malware" que es lo que es, y ha sido al utilizar una frase generalista sobre Apple, "Los Mac no tienen Virus" cuando os habeís lanzado a la yugular.
Lo cual me entristece, porque significa que no habeís leido el artículo, al menos no habeís realizado una lectura comprensiva del mismo...
Eso significa que tú tampoco te lo has leído aún habiéndolo escrito, porque además te refieres a MacDefender como virus en los siguientes fragmentos:
"Recordemos que dicho virus".
Y en:
"este virus poco tiene que hacer en tu Mac".
Y no he buscado más, igual hay más trozos pero ha sido echar una breve ojeada y encontrar eso.
Porque la verdad es que a mí me da igual cómo lo hayas escrito, sólo lo puntué para que se tuviera en cuenta, pero que ahora digas que lo has dicho en un único caso y se salta a la yugular… Queda patente que te has referido a él como virus en todo momento.
Estas cosas se solucionan afrontando los errores, pidiendo disculpas y corrigiéndolo, y no dando vueltas alrededor del palo.
-- editado por última vez a las 19:25
Si, tienes toda la razón... He querido editar este último comentario, pero el sistema de Weblogssl según el nivel al cual esté dicho comentario no lo permite.
Quería decir que en la mayor parte del post he utilizado la palabra malware, que lo define perfectamente, y en otras partes, por no repetirme, he decidido utilizar la palabra "virus" porque me ha parecido mucho más "entendible".
Gente como tú, que sabe diferenciar entre troyano y virus, lo ha entendido perfectamente y sabe que realmente es un troyano. Yo he considerado utilizar virus porque consideré que era más comprensible. Si buscas Virus y Troyano verás que ambos son malware, aunque sus maneras de actuar sean diferentes y por eso he explicado en el artículo como actúa realmente. Simplemente esta discusión me parece demasiado técnica y que no lleva a ningún lado realmente.
Lo que ya no entiendo es entrar diciendo "me sangran los ojos" o "estos son los expertos de este blog". Simplemente por intentar descalificar el trabajo de alguien.
-- editado por última vez a las 20:36
Aitor, creo que estás justificando lo injustificable. Si hubieras estado diciendo en el artículo la palabra "virus" por extensión de todo malware, no hubieras dicho esta frase:
"Una de las máximas de los usuarios de Apple, los Macs no tienen virus, parecía haber llegado a su fin"
Está claro que NO estabas considerando a MacDefender un troyano puesto que troyanos ha habido siempre en los Mac. Has debido creer a los ignorantes que suelen afirmar que los sistemas basado en UNIX también tienen virus...y no es así. En estos momentos, le pese a quién le pese, solo Windows tiene virus (que nada tiene que ver con un troyano)
Un saludo.
llevas razón en el tema del tono. pero un troyano no es un virus, por definición. ambos son malware. al equivocarte en esto confundes más de lo que aclaras, ya que la gente puede pensar que se propaga (por definición de virus), siendo mucho más peligroso.
yo no sé si existen virus en Mac, que parece que no, pero este no es un virus. tampoco me han sagrado los ojos...
Pues la verdad, si me dijeras de los virus si te creo, pero ya más específicos como troyanos pues me pones en duda, en fin malditos malwares
Así es. Para el común de los mortales, por comodidad o desconocimiento, los llama virus.
Eso es lo que les pasa a los que desconfían y creen que de verdad necesitan un antivirus.
Por creer que necesitas un antivirus, toma! te clavan el MacDefender
Con permisos de administrador se puede hasta borrar todos los archivos de usuario sin que te des cuenta.
Todo se resumen en descargar de webs de confianzas y no caer en la trampa fácil.
estoy de acuerdo con #Yaro, yo no tengo problemas con la mia por que solo descargo cosas confiables, eso les pasa por llevarselas de listos
Hasta donde yo sé lo que ha hecho Apples es añadir la firma de estos troyanos este a la base de definiciones de malware que tiene OS X. Cualquier modificación respecto al original va a saltarse la protección.
brillante
El que realmente le entregue al programa el número de cuenta, tiene un virus en la cabeza... y no en el ordenador.
pues ya te digo que hay epidemias de estupidez a mansalva y el phishing es una muestra de ello. también hay estafas puerta a puerta para reírse y la gente pica...
Tener un poco de sentido común y sin problemas.
El problema es que hay muchos usuarios principiantes, personas mayores que están empezando y caen en este tipo de timos o personas jóvenes que están empezando.
Espero que lo solucionen rápido por todos esos usuarios.
El virus en sí no es una amenaza muy seria por requerir de la intervención del usuario, pero el problemo lo veo en Safari que por defecto abre los zip descargados y ha sido uno de los principales focos de infección. Por mucho que bloqueen el instalador, veo difícil que acaben con esto, ¿cómo van a diferenciar a una app normal de otro que es malware? ¿una store centralizada como en iOS? Espero que no sean tan drásticos.
Lo único que creo que deberían cambiar es que se requiera de la contraseña de administrador para que un programa puedo colocarse en la lista de programas que se abren al inicio de sesión. Porque había una variante de Mac Defender que hacía esto sin requerir contraseña, solo que lo hacía en un solo usuario.
Estoy de acuerdo en que hay que tener sentido común, pero no nos quedemos ciegos y seguir pensando entonces que no existe peligro real. Los troyanos tienen mas de una vía de entrada, engañando al usuario de cualquier manera, y al final todo el mundo puede caer en la trampa.
La instalación de un simple salvapantallas o la descarga de una aplicación pirata es suficiente para contagiarse. Quizás este troyano sea fácilmente evitable, pero es solo cuestión de tiempo que sea adaptado a otros medios.
Salu3
Esto mas que un virus, es un ataque por "ingeniería social", debido a que ataca utilizando el miedo arraigado en los usuarios que provienen del mundo Windows.
A los usuarios de "la vieja escuela" nos parece increíble que alguien caiga en esta trampa que es de 1º de primaria del curso de ataques informáticos.
La solución mas simple para los switchers es fiarse de lo que les cuentan los usuarios con años de experiencias y los profesionales de la informática que siempre, y recalco lo de siempre, decimos que en OSX no hay virus.
Un saludo a los veteranos y a los switchers, y a tener cuidado con lo que descargamos desde Internet ya que este "mundo" se ha llenado de listos que quieren hacerse "ricos" utilizando los miedos de los demás.
Yo vengo del mundo de Windows, y sigo en él, como la mayoría que tienen MAC, y no conozco ningún usuario con "miedo arraigado", es más, nunca he usado antivirus, porque aplico las máximas de: "No instalar nada que no sea de sitios confiables"; "Jamás facilitar mis datos a terceros" y "usar el sentido común"..... con estas tres cositas no existen virus, ni troyanos, ni malware en ningún OS. Windows no es como lo pintan (el mayor fallo de este sistema son los usuarios), ya se sabe algunos tienen la fama y otros el provecho....
Si te pide el número de la cuenta bancaria igual es por hacerte algún ingreso, otra cosa no se me ocurre. Otra cosa iba a ser que te pidiera una VISA, MASTERCARD, AMERICAN EXPRESS...
De todos modos me parece muy acertado lo de querer atacar con lo de pagar por quitar virus, obviamente a los usuarios Mac se nos hará pagar muy caro lo de sacar virus de sistema cuando esos virus existan. En Apple la palabra gratis está en un completo desuso, acumulando polvo y rodeada de gente que aplaude como monos amaestrados... o para resumirlo: fanboys.
Tu sabes que hay una cosa que se llama "cargo en cuenta" verdad?
-- editado por última vez a las 03:22
28 Comentario moderado
8También sabes lo que se llama "devolución de cargo en cuenta", y además es necesaria una autorización para poder hacerte un cargo en cuenta, otra cosa es que la mayoría de las veces no se pida, pero si el banco no confirma la autorización con tú firma ellos son los responsables de los movimientos "fraudulentos" que realicen en tú contra.
16 Comentario moderado
48bien dicho, toda la razon
Lo dicho una y mil veces, el mayor troyano, virus y malware de cualquier eco-sistema es el usuario.
De acuerdo contigo excepto en la instalación del troyano.
Cualquier acceso a datos protegidos en Unix (Mac o Linux) pide usuario y contraseña de administrador, sin ella no puedes instalar nada que pida acceso.
Otra cosa es que la gente se tome eso como un engorro y lo normalice y ponga siempre sus credenciales sin pensar en lo que está instalando o las consecuencias que puede tener.
En cualquier sistema operativo, si el virus lo instalas tu: culpa tuya; si se entra solo: agujero del sistema (en esto es experto windows, por no pedir credenciales y su organización de carpetas).
Ojito:
"Update June 1, 6:00AM PDT: The bad guys have wasted no time. Hours after Apple released this update and the initial set of definitions, a new variation of Mac Defender is in the wild. This one has a new name, Mdinstall.pkg, and it has been specifically formulated to skate past Apple’s malware-blocking code.
The file has a date and time stamp from last night at 9:24PM Pacific time. That’s less than 8 hours after Apple’s security update was released.
On a test system using Safari with default settings, it behaved exactly as before, beginning the installation process with NO password required.
As PC virus experts know, this cat-and-mouse game can go on indefinitely. Your move, Apple."
ampliado: http://www.zdnet.com/blog/bott/new-apple-antivirus-signatures-bypassed-within-hours-by-malware-authors-update/3396
Están obligando a Apple a REACCIONAR, e iniciando una dinámica ya por todos conocida, y lo peor es que se instala sin necesidad de solicitar contraseña, es sólo el principio.
Un saludo.
Es la pescadilla que se muerde la cola, si haces una navegación segura, si descargas archivos legítimos y no de fuentes "no confiables" y haces un buen uso de la razón, la información y sentido común, no hay agujero del sistema que valga.
Hace poco se celebro la "feria" de seguridad, y se conseguía acceder a un MAC, y obtener el control total a través de un simple enlace web usando Safari, y no hacía falta conocer el user + pass, para conseguir ese control. El error es el de siempre, el mayor agujero del sistema es el usuario, que entra a una web que no conoce, no se informa correctamente y origina el problema. Ya no discuto cual de los dos OS tiene más fallos, que esta claro que "descubiertos" es sin duda el Windows, en MAC no se han aplicado mucho, al igual que en Linux, y también ambos sistemas son más seguros sobre el papel. Pero es que todos fallan en el mismo sitio, El Usuario.
Fanboy dice: No somos tan seguros como nos creemos. Pero muy pocos saben como "Azotarnos"... Ejem Ejem http://conexioninversa.blogspot.com/. Blog de un Policia que sabe lo que dice...
"El antivirus se vende en el blog de al lado" :P
con un descuento del 50% para los lectores de applesfera! jaja
ESTO ME PONE A PENSAR SI APPLE ESTARIA REALMENTE PREPARADA PARA UNA ATAKE MASIVO DE VIRUS ALGUN DIA? POR CONFIADOS LOS DE APPLE PODRIAN AFRONTAR UNA VERDADERA TRAGEDIA.
Este troyano, sin la publicidad que está obteniendo sin merecerlo, no sería más que lo que es; NADA.
Todo el mundo sabe que para que "algo" te afecte en el Mac hay que darle permiso previamente, y que no se debe sumergir en agua el Mac.
Si hay gente que da permisos a programas no deseados o hay gente que mete el Mac en la bañera...
¿PAra cuando una entrada titulada "Mutaciones en el agua siguen afectando a la seguridad del MAc cuando se moja"?
44 Comentario moderado
8hace bien en llamarlo virus no todo el mundo es tan "entendido" como vosotros y no saben diferenciar un virus de un troyano ... "todo el mundo sabe" "su ignorancia" madre mia parece que lso que llevais mas tiempo con mac sois dioses , un poco de respeto a los que se han cambiado hace poco por favor
Te explico Andrés.
La gracia de los blogs está en ser capaz y demostrar en los comentarios que sabes más que el que ha escrito el artículo. Y si no es así, pues corregir cualquier detalle, ya sea semántico, sintáctico, u ortográfico. Cualquier cosa vale con tal de que la gente te vote positivo y tu comentario aparezca resaltado por encima de los demás.
El contenido del artículo es lo de menos...
43 Comentario moderado
8Miren el lado positivo, es una infección facil de ver afortunadamente, y por otro lado, mientras vaya buscando errres en el sistema este troyano apple podrá arreglarlos, y cada vez habrá menos pero podria ser mas agil apple...
También hay que destacar la falta de virus en mac, por uno solo no hay que alarmarse, pregunto, si se estan vendiendo macs a patadas ahora, ¿como es que no aprovecha nadie para saar su primer virus? Macs hay muchos ahora hasta está en muchas tiendas, me pregunto porqué nadie saca provevho a eso. Yo creo que mac os x es muy seguro y si no hay virus o troyanos (este de los pocos) es porque no saben hackear los mac, a lo mejor uno si pero propagarlos por la red no...
no me maten por el comentario solo es una reflexión de un usuario (Paz :) )
Respondo a tu pregunta:
Fácil, tú mismo incides sin saberlo en ello, hasta ahora no resultaba atractivo el hacer virus en Mac debido a su cuota de mercado, pero de un tiempo a esta parte se está popularizando en exceso y ya comienza a verse el punto de inflexión en el horizonte, el cual hará centrarse muchas miradas en nuestro sistema operativo, y lo peor de todo es que nos pillará a contrapié debido a nuestra soberbia y el no querer quitarnos la venda de nuestros ojos, ningún sistema es seguro y tendríamos que quitarnos de la cabeza esa “aureola” de inmunidad que tanto daño puede hacernos.
Un saludo.
No lo tengo tan claro.
Si que es verdad que está habiendo un punto de inflexion dado que la plataforma Mac esta convirtiendose en más y más popular. Pero hasta ahora no hemos visto nada comparable a lo que se ha sufrido en Windows, donde recordemos aquel gusano que instalando de cero un XP y simplemente abriendo un navegador, provocaba que el ordenador se reiniciara solo cada pocos minutos.
Los virus para Mac OS X que hemos visto hasta ahora han sido troyanos que necesitaban de un desconocimiento o despiste por parte del usuario del Mac y si no ha habido cosas peores creo que es porque los creadores de dichos malwares no han sabido como hacerlo.
Pero quien sabe, tal vez el tiempo acabe quitándome la razón.
Ahí es donde incido yo......" Los virus para Mac OS X que hemos visto hasta ahora han sido troyanos que necesitaban de un desconocimiento o despiste por parte del usuario del Mac y si no ha habido cosas peores creo que es porque los creadores de dichos malwares no han sabido como hacerlo.".
Damos por sentado que o bien el sistema es infalible o ellos tontos, cuando en realidad es debido a desinterés, es más práctico generarlos para la plataforma que más implantada está o bien atacar los sistemas que por su "compromiso" se pudieran obtener réditos.
Un troyano es más fácil de colarnoslo de lo que mucha gente se piensa, sólo es necesario apelar a nuestra cadena de confiabilidad.
Un saludo.
Si han sacado tantos troyanos que se necesita una activación por algo será, nadie se toma la molestia de hacer un virus o troyano que no se pueda meter en el mac sin mas, llamalo x pero en mi humilde opinión no veo que se pueda meter un malware en un mac sin que este lo permita...
En mi opinión mac es mas seguro y si alguoen hubiese podido crear un virus seguro que lo hubieran distribuido. Creando virus en un mac hacer temer a la gente y ademas creando un antivirus puedes ser el unico del mercado y por tanto dinero asegurado... algo pasará...
Como comento un poco más arriba, resulta que en este caso ni siquiera pide permiso:
http://www.zdnet.com/blog/bott/new-apple-antivirus-signatures-bypassed-within-hours-by-malware-authors-update/3396
Saludos.
Sinceramente, el artículo no es muy bueno por el hecho de que lleva a engaño. Si es un virus, es un virus, y si es un troyano, como es el caso, es un troyano. Llamarlo virus para que la gente "lo entienda" es liarla y desentenderla.
Si el que escribe sabe la diferencia perfectamente, o en esta entrada o en otro independiente, que se explique que diferencian uno de otro y así el tema queda claro. Llamar Felipe a mi hermano Jesús porque Felipe es un nombre que gusta en la familia no cambia el hecho de que mi hermano se llama Jesús ;-). Pues esto igual
Saludos, recuerdo haber sonreído cuando leía aquello de que este malware "pedía permiso" para instalarse y que hacía falta tener reducidas facultades mentales para permitirle entrar en nuestro sistema, bien pues hoy tuve el gusto de conocer a mac defender por casualidad, y vaya que es muy cierto que nos puede hacer pasar un muy mal rato si nos toma desprevenidos...
En fin me hallaba buscando desde google chrome imágenes de "biodigestores" y en los resultados seleccioné una infografía con el texto Roto plast, enseguida cargó una página con una apariencia muy similar a una venta de Finder y una ventana de advertencia que decía que mi ordenador tenía programas sospechosos, no había forma de cerrar el navegador, la uníca opción era "aceptar" en la ventana de advertencia, enseguida se descargo un .zip y se descomprimió solo mientras el navegador distraía con una falsa barra de progreso que supuestamente escaneaba virus. El contenido del .zip era un paquete que de segura traía el malware lo eliminé de inmediato, pero que hubiese pasado en manos de un usuario menos experimentado..? de seguro el mensaje inquieta a cualquiera y es probable que un un usuario con menos experiencia instale la supuesta defensa. En mi empresa hay algunos compañeros switchers y por mi experiencia he sugerido que utilicemos mac para optimizar el trabajo, no todos conocen a fondo mac osx y así habrá otros tantos casos más.
pd. utilizo un MacBook Air con todas las mas recientes actualizaciones de software y seguridad, y aún así permitió la descarga (no ejecución, esta claro que eso es por cuenta del usuario) de este paquete.
Pues en esa situación, que he comprobado a ver, lo que hace una persona normal es cerrar el navegador. Pinchas en safari, "forzar salida" y fuera.
Ante cosas raras cuando se navega, lo normal, si eres una persona con cabeza, es cerrar y punto :-)
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect