Hasta la actualidad desde el 2010 aproximadamente, unas 63 millones de personas han comprado un dispositivo con el sistema operativo Mac OS X. Este crecimiento elevado de usuarios incrementa también el riesgo de amenazas de seguridad en los equipos de Apple, explicó Karpersky Lab a través de un comunicado.
Karpersky Lab elaboró un listado con los 5 mayores riesgos para el sistema, los cuales a continuación describimos:
1. Convertirte en un “zombie” a través de tu Mac: El troyano Flashback/Flashfake ha infectado más de 650.000 Macs, con un ataque que comienza cuando los usuarios visitan webs de WordPress comprometidas.
Entonces, el malware se descarga automáticamente a través de una vulnerabilidad de Java, infectándolos y haciendo que su máquina pase a formar parte de una red zombie global que se maneja desde el servidor de un cibercriminal.
2. Antivirus falsos/ Ataques de scareware: Estos son distribuidos a través de resultados maliciosos de Google, por medio de programas falsos de antivirus como MacDefender o MacGuard.
Los ataques se basaban en ingeniería social para hacer que el usuario lo descargue, lo instale y después pague por la versión “completa”. Al final, la persona se encuentra con un costo triplicado o que se ha realizado varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.
3. Vulnerabilidades: Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a los computadores de los usuarios. Éstos explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en los dispositivos del usuario, para enviar desde allí programas maliciosos.
Ejemplo de ello fue el daño ocasionado por Flashfake en 2012, que fue muy grande ya que la vulnerabilidad CVE-2012_0507 de Java permaneció sin parche de Apple 49 días, dejando a los usuarios vulnerables al ataque.
4. Ataques dirigidos: Las Mac son muy populares entre políticos o ejecutivos, conocidos por guardar una gran cantidad de datos valiosos en ellos. Por eso, los ciberdelincuentes crean malwares con el fin de realizar ataques dirigidos a estas personas.
El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa extrae los datos.
5. Infecciones de redes Mac – PC: Los Macs pueden, sin ser conscientes, enviar malware de PC a los PC’s de su red, pudiendo infectar a amigos, compañeros o familia al pasar el malware a la red e infectando todos los equipos que estén en ella.
Ante esto, Karspersky Lab entregó una serie de consejos para aumentar la seguridad en un Mac, los cuales te presentamos a continuación:
1.- Crear una cuenta non-admin para las tareas diarias.
2.- Usar un navegador que tenga sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como por ejemplo, Google Chrome.
3.- Desinstalar el reproductor de Flash.
4.- Desinstalar Java de tu equipo o, al menos, deshabilitar Java en Safari y otros navegadores.
5.- Actualizar tu software y parchear el equipo cuando estén disponibles las actualizaciones.
6.- Utilizar un gestor de contraseñas para ayudar a luchar contra los ataques de phishing.
7.- Deshabilitar IPv6, Airport y el bluetooth cuando no los estés utilizando.
8.- Permitir el cifrado del disco completo (MAC OS X 10.7+).
9.- Actualizar Adobe Reader a la versión 10 o posterior.
10.- Instalar una buena solución de seguridad.