¡Navidad, Navidad, blanca Navidad…! Y no precisamente porque todos deseemos que nos caiga del cielo algún producto de Apple (ahora que el blanco vuelve a estar de moda con el iPad, iPhone e iPod en este color) sino porque en apenas 21 días estaremos todos abriendo regalitos.
Pero mientras llega ese momento, habrá que hacer un poco de tiempo así que para ello nada mejor que ponerse al día de las últimas noticias del mundo mac en español. Aquí van unas cuantas:
- Si bien la noticia de la semana en España (si hablamos de temas relacionados con Apple) es la llegada de la primera tienda emblemática de la compañía en nuestro país, parece que la noticia ha quedado un poco empañada con el dichoso Carrier IQ que muchos se preguntan que narices es. En Applesfera ya os hemos comentado que Apple eliminará dicho sistema de tracking en futuras versiones del sistema, pero si te interesa conocer más en profundidad que es exactamente esta función y porque todo el mundo habla de ello, desde Seguridad Apple nos lo explican con todo lujo de detalles.
- Maniáticos de muchas cosas hay en esta vida, pero especialmente recuerdo haber estudiado mi carrera con un maniático de archivos “generados automáticamente y sin una razón de peso en OS X”. Dicho amigo estaría ahora mismo agradecido de contar con un truco como el que nos muestran desde Ayuda Para Mac, un sencillo tutorial con el cual eliminaremos archivos “ocultos” durante la creación de documentos ZIP en OS X. Archivos que no molestan para nada si usas un ordenador con OS X, pero que tus amigos de Windows se preguntarán que narices les has6 dado.
- Y seguimos con una de noticias “alarmantes” para unos y “completamente estúpidas para otros”. Hablo de la llegada de ese supuesto nuevo virus para Mac llamado Tsunami. Un Virus que resulta ser simplemente un port de un conocido troyano para sistemas UNIX (que cuenta con unos cuantos años a sus espaldas). De nuevo, como en otras situaciones, el programa requiere de nuestra contraseña de administrador, así que evitarlo es tan sencillo como instalar únicamente programas de fuentes conocidas.
- Seguro que ya tienes en mente alguno de esos maravillosas propuestas que todos nos hacemos a principios del año: comer menos, gastar menos, ser más feliz,
comprarme una casa, empezar a correr… En fin, que todos somos débiles y las propuestas duran cuestión de días o incluso ni llegamos a ponerlas en práctica, por eso que mejor que empezar ahora mismo a usar nuestro iPhone para correr y motivarnos. Si es una de tus propuestas desde Fuertemac nos muestran un extenso manual para usar Runkeeper y mantener a raya esos kilitos de más de las navidades.
- Y terminamos la semana con dos enlaces para nuestros lectores favoritos. Por un lado los gamers de iOS, recomendado Modern War para todos aquellos que quieren perder un poco el tiempo este fin de semana y por otro lado para los fanáticos del diseño que necesitan cambiar su fondo de pantalla cada siete días.
Recordad que, como siempre, podéis enviarnos las noticias que os parezcan más interesantes usando nuestro formulario de contacto o mencionándonos en nuestra cuenta oficial de Twitter. Por nuestra parte volveremos la semana que viene con más enlaces… ¡hasta entonces!
En Applesfera | Sección One More Thing
Comentarios
Habla por ti al decir que en 21 días todos estaremos abriendo regalos, siendo este blog español, la tradición de regalos por Santa Claus es apenas anecdotica. Para los Reyes aun faltan mas de un mes.
Pues lo de "habla por ti" también podías aplicártelo a ti mismo. Somos muchos los que celebramos Papá Noel (aquí no se le llama Santa Claus aunque se trate del mismo) desde que éramos pequeños, cuando nos hacían los regalos la noche del 24 para que tuviéramos todas las vacaciones de Navidad para disfrutarlos. Cada uno (cada familia más bien) tiene su tradición. Incluso hay quien hace regalos los dos días. En todo caso, para nada es "anecdótico" en España regalar cosas en nochebuena.
Tampoco es anecdotico, ver gente celebrando halloween en españa , un niño de 6 años pensará que papa noel y esa fiesta es tipica de aqui y no es asi, si no que la incultura española nos hace copiar las fiestas y las juergas extranjeras, en vez de darle valor a lo nuestro y tradicional, y copiar los buenos valores, somos un pais de pandereta le pese a quien le pese, viva don melchor, gaspar y baltasar
-- editado por última vez a las 18:12
en el pais vasco esta la tradicion del olentzero, que viene la noche de nochebuena a traer regalos a los niños, en vez de papa noel
No, no, no y no. Esto es lo que no tenía que pasar. En un mismo One More Thing enlazáis a SeguridadApple, que son unos alarmistas de cuidado que llevan proclamando el apocalipsis para Mac OS X a la vez que, curiosamente, venden un antivirus, y comentáis que aparece un VIRUS para Mac, pero en la noticia que enlazáis, queda claro que es un port de un troyano (aunque en el título ponga virus y luego digan que es un virus que requiere de nuestra instalación).
Agradecería enormemente, como sugerencia, que cambiárais "virus" por "troyano", ya que NO es un virus y precisa de nuestra instalación. Ah, y decir a todos los nuevos switchers que no se preocupen por esto de los virus, y que sobre todo, NO instalen un antivirus.
Pensaba que "el antivirus se vende en el blog de al lado" ;)
Hola Andropov,
siento leer tu comentario. Por desgracia los problemas de seguridad afectan a todas las tecnologías y nosotros intentamos centrarnos en los problemas de seguridad que afectan a las de Apple. Si tu recomendación es que nadie instale un antimalware adelante, pero hasta la propia Apple puso en Mac OS X Snow Leopard ya un antimalware llamado XProtect. Lo que nosotros les recomendamos es que incluso pongan alguno con mejoras a este.
Respecto a lo de Tsunami y los troyanos que requieren la password de administración, no hay que olvidar que todos funcionan así. La elevación e privilegios se consigue por medio de un 0day o un bug no parcheado. Este mismo lunes vamos a probar uno de los CVE parcheados en la última versión de JAVA para Mac OS X Snow Leopard y Mac OS X Lion, que afecta, por supuesto, al 100 % de los equipos Mac OS X Leopard, por ejemplo, y a todos los no parcheados. Una vez conseguido la EOP (Elevation of Privileges) se lanza el troyano.
Si bien, es cierto, que el malware se ha dado cuenta que cuando no es un ataque dirigido, sino una ataque en masa, las técnicas de ingeniería social con más efectivas. Así ZEUS se hizo con la plataforma Windows y ya sabéis el número de afectados con Mac Defender y todas sus variantes o FlashBack en el mundo Mac OS X.
Gracias a AppleSfera por la referencia en el blog, y esperamos seguir poder trabajando para aportar nuestro grano de arena, desde el punto de vista de seguridad al mundo Apple.
Saludos y gracias de parte del equipo de Seguridad Apple.
Ya. Pero el XProtect sólo es un script ligero que asegura la integridad de archivos que podrían estar infectados, mientras que el resto de sistemas anti malware son procesos en segundo plano que se dedican a buscar virus de Windows por todo el disco duro y unidades USB acopladas, molestas ventanitas que te piden que actualices la base de datos y similares. Puede que haya alguno que no, pero en cualquier caso, el XProtect ya está ahí, ¿para qué añadir otro antivirus? ¿Para cargarle más procesos al ordenador que duplican algo que ya hace el sistema?
Hoy por hoy, tener un antivirus en Mac OS X es como salir de casa con un abrigo y un paraguas en pleno Agosto. Y lo peor, es que en el improbable caso de que un virus real que explote una vulnerabilidad del sistema consiga permisos de root en Mac OS X, el antivirus, ni el comprado ni probablemente el XProtect, detectarán nada hasta pasado un tiempo, cuando la base de datos se actualice, que ya puede ser tarde.
¿Qué cuántos han sido infectados por el Xprotect? Pues ni una milésima parte de los que caen diariamente en phisings de lo más variado, o que le dan sus datos bancarios a cualquier imbécil que se los pide por email haciéndose pasar por el banco.
Si te bajas programas pirata de cualquier lado, ningún antivirus te lo va a solucionar, ni en Mac OS X, ni en Windows ni en ninguna plataforma. Y si sólo te bajas programas de la Mac AppStore, ¿para qué narices quieres un antivirus?
Hace más de 10 años que la gente proclama que en menos de un mes, Mac OS X estará plagado de virus. Ni uno solo en los más de 10 años que Mac OS X ha estado en el mercado. ¡Qué curioso! ¿Y por qué iba a cambiar eso ahora? Lo de que los Mac no tienen virus porque no es rentable es una chorrada que dejó de tener sentido cuando pasamos de más de 50 millones de maqueros pero que la gente sigue repitiendo porque se ha convertido en un tópico. ¿A quién le va a interesar crear un virus que afecte a 60 millones de ordenadores?
Y eso sin contar la fama que tendría aquel que lo hiciera.
Estimado Andropov,
XProtect es una blacklist que comprueba los ficheros cuando se descargan desde Internet con Apple Safari. La existenia de XProtect es porque el malware existe para Mac y hay que preoucparse de ello.
Sin embargo, XProtect no implementa funciones avanzadas de antimalware ni funciona con los USBs, o cualquier otro medio de descarga de Internet, como el correo electronico o cuando se usan otras herramientas de descarga de ficheros, tan populares hoy en día en la plataforma Mac OS X.
Respecto a las predicciones del malware en Mac OS X, el único paper académico que trató el tema del malware en Mac OS X citó, como tipping point cuando Mac OS X alcanzase el 15 % de cuota de mercado, algo que ha conseguido ya si sumamos Mac OS X e iOS.
Respecto al número de infectados, solo te recuerdo que con el caso de Mac Defender, la propia Apple Care estuvo desbordada por el volumen de infecciones.
Lo más importante no es solo la existencia del malware, que existe, sino la preocupante tendencia que estamos viendo, ya que en solo 1 año ha habido más malware que en los 10 años anteriores para Mac OS X.
Entendemos que tú tengas una opinión personal sobre la seguridad de los sistemas, pero en el mundo de la seguridad profesional hay tres máximas que se deben cumplir siempre:
- Minimo privilegio Posible, Mínimo punto de exposición y Defensa en Profundidad.
Para el Mínimo Privilegio Posible, se debe fortificar el sistema y las cuentas de usuario. Para el mínimo punto de exposición se debe tener actualizado todo el software a la última versión con parches de seguridad y deshabilitado todo programa que no sea necesario para el rol el sistema, y para aplicar la Defensa en Profundidad se debe poner seguridad por capas.
XProtect es una capa muy débil y fácil de saltar por lo que aún sabiendo que los antivirus no son la panacea y mucho menos infalibles, pensamos que es una recomendación más dentro de la política de seguridad de un sistema, de una red, y de una organización.
Por último, a la metafora de salir con el abrigo y el paraguas en verano por si llueve, nosotros la llamamos Gestión del Riesgo, y es cierto que cada usuario debe valorar su protección en función de las actividades que realiza y lo que supondría que alguien se metiera en su máquina. Por eso, no solo hablamos de antimalware, sino de protecciones conta ataques mán in the middle, cifrado de datos, backups o actualizaciones de software, y somos muy pesados en aconsejar siempre que se actualicen los programas a la última versión.
Saludos.
-- editado por última vez a las 19:37
Claro que no funciona con los USB. En principio, porque no son autoejecutables y para que un USB pueda infectarte hace falta abrir manualmente el archivo. Y en el preciso momento en el que un troyano consigue permisos de root, ningún antivirus va a hacer nada. Yo mismo, sin tener ni puta idea de programar, puedo crear un troyano para Mac OS X que infecte el ordenador con sólo hacer doble click sobre él e introducir la contraseña del administrador.
Y esto se puede hacer en Mac OS X, cualquier versión de Linux, Windows (por supuesto), FreeBSD y cualquier sistema operativo. El hecho de que ahora haya alguien que haga troyanos más sofisticados no es motivo de preocupación.
A mi me parece perfecto cualquier sistema de protección de OS X. De hecho, XProtect no es ni de lejos el único que tiene. Su principal baza está en su magnífico sistema de permisos. En el momento en el que el usuario da su permiso al malware para que entre a un nivel superior, ya no hay defensa que valga. Y esto es así porque Mac OS X es abierto.
Si por el contrario, cerrásemos Mac OS X para que ni el propio usuario tuviese permisos de administrador, Mac OS X sería prácticamente inquebrantable. Sólo se podrían instalar aplicaciones de la Mac AppStore, y tendríamos un Mac OS X igual de potente, mucho más seguro pero capado. Cualquier sistema abierto es vulnerable, por muchas capas de seguridad que le pongas. Todo se irá al garete si el usuario pone su password.
Si quieres un sistema abierto, tienes que pagar con eso, con seguridad. Y aún con todo, Mac OS X no es nada fácil de vulnerar sin ayuda del usuario.
Estimado Andropov,
una de las debilidades en Mac OS X es su sistema de permisos, que debe mejorar bastante. Aún se encuentra anclado en los permisos de *nix no fortificado, y con configuraciones por defecto inseguras en la creación de usuarios y en la instalación de muchas aplicaciones. De hecho todas los sistemas basados en los primigenios UNIX que son fortificados vienen con ACLs y en la creación de cuentas no se permite al resto de los usuarios leer sus archivos como hace Mac OS X.
Respecto a la elevación de privilegios y la password incides en algo erroneo otra vez. La EOP no necesita de interacción con el usuario ni de que ponga ninguna password, basta con tener el sistema sin actualizar y se acabó.
En nuestro blog lo hemos hecho visitando webs, con ataques evilgrade, y con exploits 0day de iTunes. Si esperas que todo el malware te entre pidiendo una password es que has visto poco malware.
Las RATs se instalan aprovechando kits de exploits en Java, PDF o Flash, de manera más común, y ninguna pide la password de los usuarios.
Entiendo que pienses que para ti es perfecto y seguro, pero lo cierto es que tiene que mejorar aún aspectos, y que la crítica que ha recibido en el pasado ha hecho que, por ejemplo, ahora lleve un FULL ASLR Lion, que iTunes cifre las actualizaciones para evitar los ataques de evilgrade que usan los troyanos gubernamentales - y hacían publicidad y todo de que lo hacían con iTunes - o que XProtect tenga un autoupdate en lugar de funcionar con actualizaciones del sistema.
La seguridad es un tema muy complejo como para pensar, ni mucho menos, que Mac OS X está cerca de ser invulnerable.
Saludos!
Precisamente a eso me refería con lo de apocalípticos. Cualquiera te oye hablar y parece que Mac OS sea Windows Vista. No me cabe duda de que OS X tiene sus fallos de seguridad, pero, para el usuario normal y corriente, un antivirus carece de sentido.
Más seguridad nunca está de más, por supuesto, pero nunca a costa de perder velocidad y tiempo. Si hubiera un antivirus sencillo, ligero, que se actualizase en segundo plano y que no interfiriese con el usuario ni con el sistema (que esa es otra), probablemente me pensaría lo de instalarlo.
Mac OS X no es invulnerable, ni mucho menos, y cualquier mejora en la seguridad será bienvenida, pero no a costa de perder funciones y la tranquilidad de Mac OS X.
Actualizar los programas y el sistema operativo, por ejemplo, me parece también algo imprescindible, como bien apuntas, y en lo que estoy completamente de acuerdo. Otra medida de seguridad para un usuario normal que usa el ordenador sólo para internet, mail y pocomás, es utilizar como cuenta habitual una cuenta sin privilegios de administrador. Y no perderíamos ninguna funcionalidad, pero sí ganaríamos en seguridad.
Si además no instalamos nada que no necesitemos, nos ahorraríamos algunos peligros. Personalmente, no uso Flash Player, y sabiendo lo "seguro" que es, opté por no instalarlo. También evito en lo posible todo lo bajado de redes P2P, por ejemplo.
Estoy de acuerdo en muchas de las medidas que recomendáis, (backups, actualizaciones...) pero concretamente, llegar al punto de recomendar instalar un antivirus a alguien que usa el Mac para Mail, Facebook y Microsoft Office, me parece un tanto exagerado. No me molestaría si no fuera porque la mitad de los antivirus son tan intrusivos y molestos, que me parece que estropean demasiado la facilidad de uso de los Mac. No sería el primer foro maquero en el que un usuario habla de problemas en su mac tras instalar un antivirus (muchos son tan controladores que se dan de hostias con el propio sistema) y la respuesta unánime y decidida de todos es que borre dicho antivirus y que se olvide.
Puede que si los antivirus mejorasen un poco, fueran una opción a tener en cuenta.
Hola Andropov,
no es ser apocalíptico, sino hablar de temas de seguridad de verdad. En tu comentario hablas de Windows Vista, y ese sistema operativo introdujo muchas mejoras de seguridad que Mac OS X está empezando a tener ahora con Lion, como el cifrado completo de disco o el full ASLR (y lo hizo en el año 2006). No tienes que olvidarte de que Windows Vista fue diseñado dentro de la Trustworthy Computing Inniative con el Secure Development Lifecycle de Michael Howard, uno de los referentes mundiales en seguridad en sistemas operativos que Microsoft fichó a golpe de talonario.
Lo que sí es cierto es que para Mac OS X, hasta este año, no ha empezado a verse la curva de crecimiento de malware, que aún sigue siendo mucho mayor en Windows.
No obstante, veo que estamos de acuerdo en que hay que preocuparse por la seguridad, y eso es bueno. Así que si la única diferencia es que tú crees que no hay que poner antimalware y que con XProtect es suficiente, mientras que nosotros pensamos que poner un AV extra, ya sea gratuito o de pago es mejor, entonces no hay tanto de qué alarmarse.
Bajo nuestro punto de vista, es más pesado un Firefox para Mac OS X que un AV, y si quieres que no te consuma el sistema, siempre puedes deshabilitar el real-time (algo que desaconsejamos totalmente) y hacerlo on-demand. Pero en cualquier caso, es una medida de protección extra que nos parece útil.
No nos quedamos en el antimalware, sino que además también creemos que hacer un escaneo períodico antirootkits es útil, y que hay que revisar los procesos del equipo periódicamente, etc...
Vamos, que quizá nosotros, que nos dedicamos a hacking ético, a los test de intrusión y a las auditorias de seguridad de forma profesional estamos más sensibilizados con el tema de la protección, pero nada que no te digan los que trabajan en esto, ya sea con Mac o Windows.
Saludos!
Lo de Andropov Vs Seguridad Apple es como asistir a una clase magistral. Gracias chicos por compartir
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect