Mac OS X es mucho más seguro que Windows, pero eso no significa que el sistema operativo de Apple esté completamente libre de amenazas. Recientemente ha salido a la luz un nuevo troyano llamado BlackHole Remote Access Trojan, que tiene la forma de una aplicación fácil de usar que permite entrar en otros ordenadores a partir de su IP.
Usando este troyano, un usuario puede tomar el control de un Mac ajeno y reiniciarlo, apagarlo, ponerlo en reposo, ejecutar comandos de terminal, abrir páginas web (que si a su vez son webs maliciosas el posible daño es aún mayor), copiar archivos de texto en el escritorio, solicitar la contraseña del administrador sin motivo alguno… el mayor problema es que la aplicación es muy fácil de usar y en manos de un usuario poco experto y con malas intenciones podría dar más de un dolor de cabeza a algunos usuarios.
Que no cunda el pánico: BlackHole está en fase beta, por lo que todavía no representa una amenaza real. De todos modos podría serlo en poco tiempo ganando más funcionalidades, por lo que la empresa de seguridad Sophos (que es la que ha informado en primer lugar de este troyano), recomienda tomar medidas.
Vía | Xataka ON > nakedsecurity
Comentarios
interesante
en principio con no poner tu contraseña de usuario cuando te pida instalar algo que no conoces, debería ser suficiente. El mejor antivirus es ser cuidadoso con lo que se instala.
Si bueno, en principio, con no instalar nada que no conoces en windows pasa lo mismo. Sin virus. Yo hace muchisimo que no uso antivirus en el ordenador del trabajo y ahi sigue.
solo que en Windows se pueden instalar ciertas cosas solo con descargar o con navegar por internet. Aquí si quieren meterte el troyano, tienes que dar tu contraseña de usuario, sería una jugada muy poco cuidadosa por parte del afectado, es a lo que me refiero.
interesante
La sutileza es que en Windows para que no hayan virus no debes instalar cosas de fuentes inciertas y tampoco debes ocupar ciertos servicios inseguros que puedan instalar cosas automáticamente sin preguntar. Y en Mac OS X, cuando instalas algo de fuente incierta, simplemente debes asegurarte de no ingresar tu contraseña, la cual le da explícitamente tu consentimiento para hacer lo que quiera con tu computador, siempre y cuando seas un administrador del sistema.
En resumen, si creas una cuenta secundaria y usas esa en vez de la de administrador, por más que lo intentes, nada te puede afectar.
Y si usas la de administrador como casi todos nosotros, para mi algo como eso no sería ni virus ni troyano, simplemente una aplicación cualquiera a la que le diste acceso total.
Disclaimer: Esta es mi opinión solamente y puede que esté totalmente incorrecta, muchas gracias y vuelva prontos. :)
Igualmente puedes pillar virus de una fuente "segura"..vamos, que si usas windows usa antivirus
interesante
Y cómo es eso de que por ejemplo para actualizar Firefox, Mac OS X no pide la contraseña y en Windows sí que se solicita?
Por poner un ejemplo familiar
Windows 7/Vista con UAC es bastante más seguro que Mac OS X, creo
Un sistema basado en NT no puede tener la seguridad que tiene un UNIX BSD. Si te digo la verdad en menos de 20 segundos se puede acceder a la maquina con privilegios de administrados en cualquier windows NT.
Windows NT?? De verdad estas puesto al día? Windows 7 no está basado en NT
Pero di al menos por qué no puede, fundamentando así las cosas... hay informes que muestran que numero de vulnerabilidades en OSX es mucho superior al de Windows
Y esa forma de acceder? porque no la esta usando todo el malware que existe, no sé, me parece raro. Puedo subir tu apuesta y decir que yo puedo hacer lo mismo en un Unix BSD en 15 segundos, aunque sea mentira
62 Comentario moderado
20Lo veo y añado una birra xD
Con un disco de instalacion de MAC OS puedes cambiar la contraseña del Administrador asi que no se donde esta la seguridad en eso.
Y por que el kernel se llama NTOSKRNL ?
brillante
¿Por qué siempre informan las empresas de Seguridad? Por que ellos son los creadores de dichos troyanos.
brillante
Porque las panaderías no saben mucho de esos temas (sin perjuicio de que tengas parte de razón).
-- editado por última vez a las 11:28
Joder si que están informados sobre las betas de troyanos las empresas de seguridad no ?
28 Comentario moderado
10Eres panadero y te ha sentado mal? xDD
35 Comentario moderado
10Lo entendí al verrés, sorry :P
41 Comentario moderado
10Es que resulta que es su trabajo... ¬¬
x-DDDD
Pero es ilógico Alguien que hace algo para putear sea virus o troyano no anuncia una beta privada...
brillante
Siendo un troyano beta esperare al Release Candidate
Quizás en la Golden Master ya esté en forma... X-D
interesante
Necesitan Beta Testers? XD
interesante
Más seguro no se si será, pero a mi eso de que se informe de que hay un troyano en fase beta me hace mucha gracia.
Están vendiendo humo, es decir tienes que instalar algo para que se introduzca el trojano. ¿Por que no dicen el programa que es?. Y si se quiere instalar solo, a cualquiera que le pida la contraseña de admin navegando, no creo que caigas.
Y con la frase, "no es una amenaza real", ¿entonces de que estamos hablando?. Una amenaza es que se instale solo, o camuflado en otro programa, pero es que no dice nada de como se contagia. Lo digo antes HUMO.....
La entrada suena un poco a Gila, cuando llamaba al enemigo, a ver si le iban a atacar esa noche.
Lo peor fue el otro dia, que alguien cercano, me dijo que un pollo de las alturas de seguridad de sistemas a nivel españa, en una ponencia dijo firmemente que Mac Os tiene agujeros de seguridad, y que existen muchos troyanos.
Esta entrada a mi modo, respalda la ponencia, y sirve una vez mas para enseñarnos como se usa la publicidad gratuita, para sacar euros, y enriquecer a cuatro gatos, que estoy mas que seguro que no han encendido un mac en su vida.
En fins, que siguan formateando sus pcs, y comprando pandas ;-).
30 Comentario moderado
7.5Es que resulta que Mac Os tiene y bastante agujeros de seguridad, eso si, hablando a otros niveles, con perdón. Yo he trabajado para una "tecnológica" que daba soporte a una importante Caja de este país, la Caja tenia contratado a "hackers profesionales" (como tienen todas las cajas y bancos) donde se prueba a diario la seguridad de sistemas, transacciones en las operaciones online, etc... y casi siempre las primeras máquinas en caer eran las Mac Os Server y después las WinNT casi siempre por la dichosa denegación de servicios (talón de Aquiles de los Windows Server en sus diferentes versiones), ya que hay instalados Firewalls sobre todo tipo de SO. Y lo que dijo "el pollo de las alturas de seguridad" según dices pues tiene bastante razón.
Parece que la beta solo se puede ejecutar en un Mac, con lo que reduce su uso al 8% de la población mundial que posee un ordenador personal ;)
¿Calculamos el porcentaje de población mundial que puede sufrir las consecuencias del otro 99% de los virus del mundo? ;-)
Cuánto tiempo libre tienen algunos inútiles...
interesante
nc -l -p 4000 -e /bin/sh
Este "troyano" hace lo mismo y no necesita password de administrador. Big deal.
interesante
¿Para cuándo la Keynote de este virus?
A ver que me entere yo...¿versión beta? ¿Y Apple no tiene nada que decir?
brillante
Apple la pondrá en la Mac App Store a 0,79€ seguro...
31 Comentario moderado
10No sabie que existian fases Beta publicas para un troyano de cara al usuario final. Dentro de poco tendremos betatester para robar el banco central.xD
En la noticia original lo ponen de manera irónica lo de beta, "Mac OS X backdoor Trojan, now in beta?", pero parece que aquí se lo toman en serio, no sé por qué razón.
Learn English with Appleafera XD
Bien podrían los señores de Sophos, emitir el siguiente comunicado:
"Queridos usuarios de MAC OS X,
Nuestra empresa está trabajando a conciencia para terminar de desarrollar nuestro producto BlackHole RAT, actualmente en fase beta, el cual estará disponible en el mercado de forma gratuita si nuestros ingenieros son capaces de terminar su desarrollo junto a su complemento, el antivirus "Sphos for Mac", el cual intentaremos ofertar a un precio razonable."
Tienen una face impresionante estos muchachos.
se parece al legendario "NetBus" de mediados de los 90s, como me he divertido con aquel software, a un amigo lo echaron de Telefonica porque se lo puso a su jefa y le abria paginas porno en su ordenador cuando la mujer estaba con alguien en su oficina jajaja
Me recuso a pillar un trojan en fase beta, que después siempre estamos con lo mismo, que si cuelgues, que si no funciona bien y al final a ver a quien te quejas.
Vamos que aquí pa conejillo de indias su P/ madre, a mi las cosas establas y bien testadas. xD
Da igual que plataforma se use, al fin y al cabo el único enemigo de la seguridad de un PC/Mac o lo que sea es el propio usuario.
Es igual que las pistolas, quien las usa es quien las compra, y dependiendo como este de la cabeza quien las posea, su uso será con cabeza o sin ella.
La gente confiada es la primera en caer, aquella que le da a todo siguiente, siguiente, ok ok, meto la contraseña con cualquier cosa que descargo, sin importar los permisos que va a tener, ...
"Mac OS X es mucho más seguro que Windows"
Estos artículos deberían ser un poco más objetivos o al menos fundamentar una afirmación de ese tipo.
¿Desde cuando Mac OS X es más seguro que Windows? Sin afan de repetirme, pongo de ejmplo mi comentario de un poquito más arriba:
Estoy muy de acuerdo. La única razón que los usuarios de Mac no sufren tanto de los virus y malware es falta de 'critical mass'. Lean más aquí:
http://www.macworld.com/article/156744/2010/12/2011_viruses.html
(está en inglés)
El riesgo de una ataque verdadero sí es mucho menos, pero los sistemas de seguridad no son mejor. Aquí ves otro ejemplo (otra vez en inglés, lo siento) de una competición donde hackean un Mac en menos de 2 minutos.
http://www.infoworld.com/d/mobilize/gone-in-2-minutes-mac-gets-hacked-first-in-contest-676
Hay que ser realista, Mac OS X es (mucho) mejor que Windows, no más seguro.
Me gustaría responder con un... ¿Que OS no se puede hackear? Un windows se hackea en 20 segundos con privilegios de administrador, un linux cuesta más pero en cuestión de 3-5 minutos lo tenemos y MacOS lo mismo. El tema es poder tener acceso físico a el... la mayor parte de los problemas no son del OS si no del navegador o el descuido del usuario. Los troyanos ya conviven con todos los OS hace tiempo y Mac es uno de ellos. En cuestión a los virus, ya windows ha dado un paso en seguridad es su última versión, aunque les falta cambiar el nucleo kernel y desechar NT.
Con acceso físico un Unix 3-5 mintuos?!?!
Mucho menos... si arranca más rápido que un Windows (que gusta presumir de eso) entonces se hackea en menos, en el tiempo que tarde en arrancar
64 Comentario moderado
10Mac es inherentemente más seguro que Windows porque es Unix. Aqui te explican porque la arquitectura de Unix en Intel evita la propagación de virus: http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
En el pwn 2 own no consiguieron acceso root así que el hack afectaba a un programa concreto, no a la arquitectura del sistema como es el caso de Windows.
Tu argumento es al revés.
En Windows instalar una aplicación requiere modificar datos del sistema, instalar librerias compartidas en carpetas del sistema, preferencias en un registro central del sistema accesible por todos los programas. Por eso pide permiso administrativo, porque esta modificando el sistema.
En Mac no hace falta modificar datos del sistema al instalar una aplicacion.
Es decir, si tu ejecutable del firefox esta manipulado en windows, te sentiras mas seguro porque te esta pidiendo la contraseña, y la manipulacion te jodera el sistema. En Mac si el ejecutable esta manipulado y te pide la contraseña, sospechas, porque nunca lo has hecho, lo borras, y lo bajas de otro sitio, no te pide contraseña, tu sistema no se ve afectado.
"El antivirus se vende en el blog de al lado" Donde es eso Miguel? xD
36 Comentario moderado
10Y la empresa de seguridad Sophos no tiene nada q ver en esto verdad? ..........
39 Comentario moderado
10"echo you got owned" Eso es lo que me dijo mi mac esta semana...
Empezo fallando el teclado a ratos, me veia forzado a apagarla directo del botón, luego mientras hacia otra cosa vi como una imagen .jpg cambió su nombre a "echo you got owned" y me di cuenta que tenia activada la opción de gestión remota (yo nunca la activé), será que me atacaron con este troyano??
saludos
42 Comentario moderado
10Bueno, no he leído los comentarios porque imagino que no hay mucho más allá de lo de siempre.
Primero, me parece curioso esto de la fase beta. Que será lo siguiente, una RC y luego la de verdad? Pero más allá de eso, existen virus en Mac OSX? NO, NO y NO.
Existen troyanos en MAC? Si, ni de lejos tanto como en win pero los hay?
Cual es la diferencia? que contra los segundos te salva la cabeza y contra los primeros la seguridad del SO.
Es tan simple como eso.
44 Comentario moderado
10Define la diferencia entre troyano y virus, please.
¿Mucho mejor tener un virus que te borre un archivo del sistema y no te deje arrancarlo que uno troyano que te robe contraseñas y demás no?
¿Que me dices del número de vulnerabilidaes de OSX frente a las de Win?
jajaja...lo dicho, esperaremos la RC ;P
Un virus es un programa malicioso que instalandose sin conocimiento del usuario se autopropaga a otros sistemas de forma automatica e invisible.
Un troyano es un programa malicioso que aparenta ser uno beneficioso. Por ejemplo, aparenta ser un juego de poker, pero en realidad te esta robando las contraseñas.
Un gusano es un virus cuya unica funcionalidad es expandirse hasta llenar tu disco duro.
Un backdoor es un software que permite a un usuario malicioso acceder a tu ordenador como si fueras tu mismo.
Aunque todo lo anterior entra dentro de la clasificacion de "malware", existe malware que no entra en esta clasificacion (un programa para mandar spam, un programa que cada 5 minutos te abre una web de publicidad).
Un antivirus es un programa, que extrañamente, siempre encuentra malware que nadie mas de la competencia conoce, que tiende a consumir mas recursos del sistema que el propio malware, que es casi tan caro a la larga como un coche deportivo.
Las unicas empresas de seguridad fiables son las que no venden software de seguridad.
Aquel famoso "troyano" de las versiones piratas del iWork 09, aun despues de haberlo examinado detenidamente de forma personal, no he visto que haga nada de "troyano" aparte de dar fama de que los Macs tienen virus (que no tienen, y los troyanos no son virus) y vender antivirus.
"Que no cunda el pánico: BlackHole está en fase beta, por lo que todavía no representa una amenaza real."
Fiuuu, menos mal...esperaremos ansiosos la salida de la release cantidate...
¿Pero nos hemos vuelto tontos de repente ?
Creo que es mas humo que nada, lo que mas me llama la atención es ver como la ip que hay en la ventanita es una red local. Después hay que pensar que este tipo de proyectos necesitan al usuario insertando una contraseña varias veces ya que una para instalar y después otra para el firewall... La verdad es que tardarán algún tiempo en sacar algo maligno para MacOS ya que lo único que hacen los malos es copiar lo inventado en un Windows.
Algo que robe contraseñas y que combierta a tu ordenador en zombi de una botnet te parece que no es maligno?
Hombre no sé, si desarrolla un editor de texto en Windows y luego lo haces para Mac OS X, no es "Inventar lo que ya está hecho" la base de un troyano es la que es. Según tú, hay que inventar un nuevo concepto de malware en Mac OS para que pueda ser tenido en consideración?
65 Comentario moderado
10A eso me refería, a que y había una botnet constituída exclusivamente de ordenadores con Mac OS X, lo decía para contestar al compañero que decía "tardarán algún tiempo en sacar algo maligno para MacOS"
Venga a vender Tamiflu...
66 Comentario moderado
10Pues la diferencia principal entre ambos es la necesidad o no de la participación del usuario en el proceso. El virus no necesita al usuario mientras que le troyano si.
Por eso contra un troyano sirve la cabeza como prevención y contra el segundo, aparte de por supuesto la cabeza, el SO.
Respecto a qué es mejor? pues decididamente lo mejor es que si tengo cabeza no me la metan doblada, algo que ocurre principalmente si no hay posibilidad de virus.
Hablando del número de vulnerabilidades... pero de verdad por ahí alguien espera justificar algo?
Es lo mismo que te cuelguen 40 discos de un kilo o uno de 200? seamos serios por favor!
Por mucho que algunos quieran, el hecho es que los SO basados en sistemas UNIX son más seguros que windows, y no me vale eso de que hay menos sistemas con OSX porque no deja de ser un BSD y un UNIX certificado, así que documentación sobre el sistema hay de sobra, incluso tienes código fuente descargable.
67 Comentario moderado
10kien le manda a un friki encerrado en su habitación crear un maldito virus?
72 Comentario moderado
-5pues que hagan otra cosa y que no me jodan el ordenador!!!!!
74 Comentario moderado
10El problema no me parece el TROYANO en si, sino los CAPUYOS que lo crean con la premisa
"Hagamos que sea facil de manejar ya que seguro que hay alguien más capuyo que yo"
a parte de eso voto porque salga a 0.79...XD
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect