Publicado por Yolanda Ruíz, Mayo 2011
Todavía sigo escuchando a muchos usuarios de Mac que siguen jurando y perjurando que Mac es seguro y que no existen amenazas informáticas… Y por más que seguimos recomendando instalar una buena protección, porque la cuota de mercado de estos usuarios sigue aumentando y son un claro objetivo de los cibercriminales, supongo que nos pasará igual que cuando en el 2.000 recomendábamos antivirus para Windows: nos llevó unos cuantos años fomentar la educación y la concienciación necesaria en seguridad para que hoy en día nadie salga a la “selva” que es Internet sin protección.
Pero nosotros seguimos: señores de Mac, protéjanse ustedes. Existen amenazas para Mac, y ésta es sólo un último ejemplo.
Los llamados falsos antivirus, también denominados rogueware, son aplicaciones maliciosas que se cuelan en el ordenador y que alertan al usuario, desde su propio escritorio, de que su ordenador está infectado, que tiene un montón de amenazas activas y que, si quieren solucionarlo, pasen por “taquilla” para comprar el antivirus que nos va a sacar de apuros. Si el usuario hace clic, le lleva a una tienda online (muy bien diseñada, por cierto) donde por un módico precio que oscila entre los 40 y los 60 € pueden comprar un antivirus.
Si el usuario se decide a comprar para eliminar la sensación de pánico que tiene en ese momento, suceden varias cosas:
- Introducirá los datos de su tarjeta de crédito y pagará por un antivirus que jamás recibirá.
- Habrá puesto su integridad en riesgo, dado que el número de su tarjeta de crédito probablemente será vendida en unas horas en el mercado negro y después… lo más normal es que se detecten movimientos extraños en la cuenta bancaria. Es decir, cometerán fraude financiero con nuestros datos bancarios.
- Y, finalmente, tras realizar toda la operación, el usuario esperará con esperanza a que desaparezcan las pantallas que le indican que está muy, muy infectado. Pero eso no va a suceder.
Este tipo de negocio cibercriminal suele generar, según datos de PandaLabs, unos 400 millones de dólares anuales de € de beneficios… Sí, has leído bien.
Pues bien… este tipo de engaño que hasta ahora se había focalizado en usuarios de Windows, ahora también intenta atacar a usuarios de Mac. El mecanismo es prácticamente el mismo: mediante posicionamiento SEO, los usuarios que navegan llegan a páginas donde se muestra un supuesto antivirus online para Mac, llamado Mac defender, que le dice que está infectado. Para solucionarlo, se descarga un fichero JavaScript que, dependiendo de la configuración del navegador, se abrirá de forma automática, mostrando esta pantalla:
Desde luego, hay que reconocer que, al igual que sucede con Windows, esta aplicación está muy bien diseñada, y aparentemente pasaría por cualquier otra. El malware, una vez instalado en el equipo, hace varias cosas: comienza a abrir páginas web con contenido pornográfico para que el usuario crea que está infectado, a la vez que muestra avisos como los siguientes diciéndole a la víctima que tiene multitud de amenazas en su PC.
Y ¡cómo no! Para solucionarlo, lleva al usuario a una tienda donde le intenta vender el supuesto remedio milagro para sus males. Y, si se introducen los datos, sucede la secuencia que hemos descrito anteriormente.
Así que, una vez más, insistimos a nuestros usuarios de Mac: sí, existen amenazas para Mac. Además, al ser un territorio todavía virgen para los usuarios (que están convencidos de la seguridad del sistema), la propensión a ser víctimas de estos engaños es mayor que las posibilidades que engañen a un usuario de Windows. No por ser más o menos listos, sino por convivir con las amenazas desde hace más tiempo.
Nuestra recomendación: instalar una buena protección. Si eres usuario de Mac y has sido afectado, o quieres prevenir para el futuro, te invitamos a que instales y pruebes de forma totalmente gratuita nuestro Panda Antivirus para Mac disponible en https://www.pandasecurity.com/es/homeusers/downloads/.
Ya conoces el refrán: “Más vale prevenir, que curar”.
===============================================================================
Yolanda Ruiz Hervas se presenta: soy Directora de Comunicación Global del Grupo Panda desde 2001. Además, me confieso apasionada de la tecnología, mi trabajo, las motos y coches y la buena compañía (no necesariamente en este orden). Carpe Diem! es mi lema. Puedes contactar conmigo en http://twitter.com/yolandaruiz o en yolanda.ruiz@pandasecurity.com
8 comments
Creo que el caso que plantea es un caso muy remoto, y que el artículo es excesivamente alarmista (aunque entiendo que los intereses de Panda son obviamente vender copias de su antivirus para Mac).
Conozco pocos usuarios de Mac interesados en instalar un antivirus, sea un falso antivirus o uno real. Teniendo en cuenta que el poquísimo malware que hay para Mac viene casi exclusivamente en forma de troyano por ahora, y dado que en Mac hay muy pocos índices de piratería (el software suele distribuirse por canales oficiales como la App Store), la infección por este medio es una posibilidad muy remota (los troyanos no vienen lógicamente en los programas originales).
La única utilidad razonable de un antivirus para Mac hoy en día es la detección y desinfección de virus de Windows, para ser un buen ciudadano de la red. Pero creo que los que deberían estar protegiendo sus equipos serían los usuarios de las plataformas comprometidas, no los usuarios de Mac. Yo al menos no voy a invertir dinero y sacrificar los valiosísimos ciclos de CPU de mi ordenador para detectar virus de otras plataformas. Preferiría invertirlos en cosas más útiles como los proyectos folding@home o seti@home.
Hola Carlos:
Gracias por tu aportación. Evidentemente, el malware para Mac no está al nivel del de Windows, pero continuará creciendo. Y lo peor es que a los usuarios de Mac les pillará desprevenidos y sin protección, al igual que pasó hace un años con Windows. Al hilo de este malware, te dejo un link muy interesante, donde incluso Apple dice que no puede hacer nada por sus usuarios: http://www.seguridadapple.com/2011/05/mac-defender-se-convierte-en-una.html.
Evidentemente, vendemos seguridad. Pero también tenemos el deber de informar a todos nuestros usuarios acerca de todo lo que sucede en el mundo de la seguridad. Por supuesto, eres muy libre de invertir tu dinero en los proyectos que consideres ;-). Un abrazo!
Creo que el caso que plantea es un caso muy remoto, y que el artículo es excesivamente alarmista (aunque entiendo que los intereses de Panda son obviamente vender copias de su antivirus para Mac).
Conozco pocos usuarios de Mac interesados en instalar un antivirus, sea un falso antivirus o uno real. Teniendo en cuenta que el poquísimo malware que hay para Mac viene casi exclusivamente en forma de troyano por ahora, y dado que en Mac hay muy pocos índices de piratería (el software suele distribuirse por canales oficiales como la App Store), la infección por este medio es una posibilidad muy remota (los troyanos no vienen lógicamente en los programas originales).
La única utilidad razonable de un antivirus para Mac hoy en día es la detección y desinfección de virus de Windows, para ser un buen ciudadano de la red. Pero creo que los que deberían estar protegiendo sus equipos serían los usuarios de las plataformas comprometidas, no los usuarios de Mac. Yo al menos no voy a invertir dinero y sacrificar los valiosísimos ciclos de CPU de mi ordenador para detectar virus de otras plataformas. Preferiría invertirlos en cosas más útiles como los proyectos folding@home o seti@home.
Hola Carlos:
Gracias por tu aportación. Evidentemente, el malware para Mac no está al nivel del de Windows, pero continuará creciendo. Y lo peor es que a los usuarios de Mac les pillará desprevenidos y sin protección, al igual que pasó hace un años con Windows. Al hilo de este malware, te dejo un link muy interesante, donde incluso Apple dice que no puede hacer nada por sus usuarios: http://www.seguridadapple.com/2011/05/mac-defender-se-convierte-en-una.html.
Evidentemente, vendemos seguridad. Pero también tenemos el deber de informar a todos nuestros usuarios acerca de todo lo que sucede en el mundo de la seguridad. Por supuesto, eres muy libre de invertir tu dinero en los proyectos que consideres ;-). Un abrazo!
Falta el enlace a Intego no? que fue la empresa de seguridad que lo detectó primero. Respeten!
Hola Pepe:
Somos partners de Intego y compartimos información. Un saludo!
Falta el enlace a Intego no? que fue la empresa de seguridad que lo detectó primero. Respeten!
Hola Pepe:
Somos partners de Intego y compartimos información. Un saludo!