Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Un troyano amenaza las Macs

Bien sabemos que las computadoras Mac no padecen la pesadilla cotidiana de lidiar con cientos de virus que siguen pululando por Internet. Si existe algún...

macvirus.jpgBien sabemos que las computadoras Mac no padecen la pesadilla cotidiana de lidiar con cientos de virus que siguen pululando por Internet. Si existe algún virus en Mac debe ser una rareza a documentar. No obstante, parece ser que un troyano amenaza al sistema X de Mac. De acuerdo a Intego (https://www.intego.com/es/home.asp), una de las primeras compañías que avisó de este potencial problema, el troyano se enmascara como un programa para Mac OS X llamado “pokergames“, el cual contiene un script encapsulado dentro de la aplicación. Se distribuye como un archivo de 65 KBytes y ya descomprimido ocupa solamente 180 Kbytes. Después de ser descargado, PokerGames activa un túnel SSH y manda el nombre del usuario de la máquina, así como su dirección IP a un servidor. Entonces el sistema pregunta por la contraseña del administrador después de desplegar este diálogo: “corrupt preference file has been detected and must be repaired.” (un archivo de preferencias ha sido detectado como corrupto y debe ser reparado [la traducción es mía]). Cuando el usuario alimenta su contraseña, alguien ya tiene remotamente acceso a la computadora con el troyano.

Aparentemente el programa troyano es muy simple, tanto en la manera que se instala como en la ejecución del mismo. “Hace muchos años vimos estas primeras manifestaciones de ‘malware’ en la PC“, indicó Wolfang Kandek, de Qualys. De hecho, es un ataque de ingeniería social básicamente. Por ello mismo no habría que preocuparse demasiado sobre la proliferación de dicho programa en las Macs.

Aún así, se sabe que hay un potencial peligro de contraer algún tipo de virus o malware debido a la vulnerabilidad que Mac OS X tiene ya documentada. Específicamente vía el ARDAgent, que dentro de Mac OS X 10.4 y 10.5 puede ser invocado para ejecutar comandos arbitrarios con privilegios del administrador (root) vía AppleScript. Esta posibilidad podría hacer de estos troyanos programas mucho más peligrosos.

Una de las razones por las cuales Mac prácticamente es inmune a los virus es el enfoque del sistema operativo (que es muy similar a UNIX). Sólo el administrador del sistema tiene todos los privilegios y así, para que un virus pueda infectar la Mac se necesita, de entrada, ser el dueño del sistema. Y aunque los agoreros del desastre siempre hablan de que llegará el día en que la Mac tenga cotidianos ataques de virus, ese día no parece estar cerca de llegar. Es más, PokerGames es una pieza poco madura de malware, pero eso no quiere decir que alguien encuentre cómo explotar las debilidades del sistema operativo en algún momento. Y sí, también la Mac tiene vulnerabilidades…

En cualquiera de los casos, la elección de una plataforma de trabajo: Mac OS X, Windows, Linux, no se basa en la seguridad de cada sistema, sino en los beneficios de usar uno de estos populares sistemas operativos. Como sea, no está de más preocuparse un poco por la seguridad del software que usamos.

Comentarios