Publicado por Yolanda Ruíz,  Mayo 2011

Todavía sigo escuchando a muchos usuarios de Mac que siguen jurando y perjurando que Mac es seguro y que no existen amenazas informáticas… Y por más que seguimos recomendando instalar una buena protección, porque la cuota de mercado de estos usuarios sigue aumentando y son un claro objetivo de los cibercriminales, supongo que nos pasará igual que cuando en el 2.000 recomendábamos antivirus para Windows: nos llevó unos cuantos años fomentar la educación y la concienciación necesaria en seguridad para que hoy en día nadie salga a la “selva” que es Internet sin protección.

Pero nosotros seguimos: señores de Mac, protéjanse ustedes. Existen amenazas para Mac, y ésta es sólo un último ejemplo.

Los llamados falsos antivirus, también denominados rogueware, son aplicaciones maliciosas que se cuelan en el ordenador y que alertan al usuario, desde su propio escritorio, de que su ordenador está infectado, que tiene un montón de amenazas activas y que, si quieren solucionarlo, pasen por “taquilla” para comprar el antivirus que nos va a sacar de apuros. Si el usuario hace clic, le lleva a una tienda online (muy bien diseñada, por cierto) donde por un módico precio que oscila entre los 40 y los 60 € pueden comprar un antivirus.

Si el usuario se decide a comprar para eliminar la sensación de pánico que tiene en ese momento, suceden varias cosas:

  1. Introducirá los datos de su tarjeta de crédito y pagará por un antivirus que jamás recibirá.
  2. Habrá puesto su integridad en riesgo, dado que el número de su tarjeta de crédito probablemente será vendida en unas horas en el mercado negro y después… lo más normal es que se detecten movimientos extraños en la cuenta bancaria. Es decir, cometerán fraude financiero con nuestros datos bancarios.
  3. Y, finalmente, tras realizar toda la operación, el usuario esperará con esperanza a que desaparezcan las pantallas que le indican que está muy, muy infectado. Pero eso no va a suceder.

Este tipo de negocio cibercriminal suele generar, según datos de PandaLabs, unos 400 millones de dólares anuales de € de beneficios… Sí, has leído bien.

Pues bien… este tipo de engaño que hasta ahora se había focalizado en usuarios de Windows, ahora también intenta atacar a usuarios de Mac. El mecanismo es prácticamente el mismo: mediante posicionamiento SEO, los usuarios que navegan llegan a páginas donde se muestra un supuesto antivirus online para Mac, llamado Mac defender, que le dice que está infectado. Para solucionarlo, se descarga un fichero JavaScript que, dependiendo de la configuración del navegador, se abrirá de forma automática, mostrando esta pantalla:

Desde luego, hay que reconocer que, al igual que sucede con Windows, esta aplicación está muy bien diseñada, y aparentemente pasaría por cualquier otra. El malware, una vez instalado en el equipo, hace varias cosas: comienza a abrir páginas web con contenido pornográfico para que el usuario crea que está infectado, a la vez que muestra avisos como los siguientes diciéndole a la víctima que tiene multitud de amenazas en su PC.

Y ¡cómo no! Para solucionarlo, lleva al usuario a una tienda donde le intenta vender el supuesto remedio milagro para sus males. Y, si se introducen los datos, sucede la secuencia que hemos descrito anteriormente.
Así que, una vez más, insistimos a nuestros usuarios de Mac: sí, existen amenazas para Mac. Además, al ser un territorio todavía virgen para los usuarios (que están convencidos de la seguridad del sistema), la propensión a ser víctimas de estos engaños es mayor que las posibilidades que engañen a un usuario de Windows. No por ser más o menos listos, sino por convivir con las amenazas desde hace más tiempo.

Nuestra recomendación: instalar una buena protección. Si eres usuario de Mac y has sido afectado, o quieres prevenir para el futuro, te invitamos a que instales y pruebes de forma totalmente gratuita nuestro Panda Antivirus para Mac disponible en http://www.pandasecurity.com/spain/homeusers/downloads/.

Ya conoces el refrán: “Más vale prevenir, que curar”.

===============================================================================

Yolanda Ruiz Hervas se presenta: soy Directora de Comunicación Global del Grupo Panda desde 2001. Además, me confieso apasionada de la tecnología, mi trabajo, las motos y coches y la buena compañía (no necesariamente en este orden). Carpe Diem! es mi lema. Puedes contactar conmigo en http://twitter.com/yolandaruiz o en yolanda.ruiz@pandasecurity.com