El troyano Flashback ha sido una de las noticias sobre seguridad en Mac más sonadas desde hace bastante tiempo. En Genbeta hemos querido preguntar a un experto sobre este tema, y hemos hecho una entrevista a Luis Corrons.
Luis Corrons trabaja en Panda Security desde 1999. Desde 2002 es Director Técnico de PandaLabs, el laboratorio de análisis y detección de malware para Panda. Entre otras cosas, Luis Corrons fue uno de los responsables de detectar y acabar con la botnet Mariposa, que contaba con más de 13 millones de ordenadores zombie.
En esta entrevista, Luis nos ha explicado qué era el troyano Flashback y por qué se ha expandido tan rápidamente. También hemos comentado algunos mitos de Mac, como que es más seguro por ser UNIX, o las ventajas e inconvenientes de las tiendas de aplicaciones. Vamos con la entrevista.
Genbeta: ¿Podrías explicarnos, a grandes rasgos, qué hacía el troyano Flashback y como se transmitía?
Luis Corrons: Flashback se trata de un troyano que está diseñado para robar información del usuario, principalmente nombres de usuarios y contraseñas de todo tipo de servicios: desde Google hasta Paypal. Como es un troyano, no se transmite por sí mismo, sino que los ciberdelincuentes que están detrás de él son los que elaboran diferentes métodos para llevar a cabo la infección. En este caso han utilizado dos vulnerabilidades de Java. En caso de no poder infectar el equipo mediante ninguna de las dos, utiliza un truco de ingeniería social diciendo que va a instalar un certificado firmado por “Apple Inc.” Evidentemente si aceptamos el mensaje lo que estamos haciendo es instalar el troyano en nuestro sistema.
Genbeta: ¿Qué ha ocurrido para que se haya propagado muchísimo más que otros malwares para Mac?
Luis Corrons: El medio de distribución. Para que se infectara nuestro equipo, bastaba con visitar una página que hubiese sido comprometida (infectada), y el troyano se instalaba en nuestro ordenador sin que fuéramos conscientes de lo que había pasado, ya que no se hay signos visibles que puedan alertar al usuario de lo ocurrido. Cabe destacar que el troyano está programado para no instalarse si hay protección antivirus instalada, lo que nos da una idea de la cantidad de usuarios que no cuentan con una solución antivirus en su Mac.
Genbeta: ¿Cuál crees que debería de haber sido la actuación de Apple frente a Flashback?
Luis Corrons: Apple debe exigir a los fabricantes de software para su plataforma un soporte más serio. La vulnerabilidad usada para infectar a cientos de miles de usuarios en Mac existía también en Windows, sin embargo los usuarios del sistema operativo de Microsoft disponían de una actualización que la corregía, mientras que los usuarios de Mac habían sido dejados sin ella hasta que ha saltado el escándalo y finalmente Oracle publicó la actualización correspondiente de Java para Mac.
Los usuarios de Windows disponían de una actualización que corregía la vulnerabilidad. Los de Mac no la tuvieron hasta que saltó el escándalo y Oracle publicó la actualización.
Genbeta: ¿Crees que aparecerá más malware para Mac a medida que aumente su cuota de usuario?
Luis Corrons: Sí. De hecho es algo que ya está sucediendo. Aún así la cuota de Mac es muy baja en comparación a Windows, y es por esto que el número de nuevos ejemplares de malware para Mac es menor al de Windows.
Genbeta: Con este troyano, ha surgido de nuevo el debate de que Mac es más seguro por estar basado en UNIX. ¿Hasta qué punto esto es cierto? ¿La arquitectura UNIX es más segura que la de Windows o es sólo una leyenda urbana?
Luis Corrons: A día de hoy podemos afirmar no sólo que no es cierto, sino que es completamente falso. Microsoft dio un giro de 180º en 2002 respecto a la seguridad con su iniciativa Trustworthy Computing, mientras que Apple no ha movido un dedo en este sentido. Citando a Charlie Miller, uno de los investigadores de seguridad en Mac más prestigiosos del mundo, “Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad”.
Citando a Charlie Miller, Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad
Genbeta: ¿Qué medidas de protección recomendarías a un usuario de Mac?
Luis Corrons: Yo recomendaría estas medidas:
-
Actualizar, actualizar, actualizar. Tanto el sistema operativo como todo el software que tengamos instalado.
-
Utilizar antivirus. No es la solución definitiva, pero no tenerlo es dejar la puerta abierta para que cualquiera entre.
-
Contraseñas seguras: no utilizar contraseñas que sean sencillas de adivinar, ni reutilizar la misma en diferentes lugares.
-
Sentido común. Muchos de los ataques que se producen hoy en día utilizan técnicas de ingeniería social, es decir, técnicas para engañar a los usuarios y que éstos instalen en su sistema todo tipo de malware.
Genbeta: ¿Cuáles son los mayores riesgos de seguridad de la plataforma Mac ahora mismo?
Luis Corrons: El mayor riesgo está en los usuarios, ya que una gran parte de ellos todavía se siente invulnerable a cualquier tipo de ataque y por ello no toma ninguna medida al respecto. A continuación lo tenemos en la falta de actualizaciones en tiempo, tanto por parte de Apple como de desarrolladores de software para el sistema operativo de la manzana.
El mayor riesgo de seguridad en Mac está en los usuarios.
Genbeta: ¿Qué ventajas e inconvenientes le ves, desde el punto de vista de la seguridad, a las tiendas de aplicaciones como la Mac App Store?
Luis Corrons: En general, que los usuarios tengan un lugar fiable en el que poder comprar software online puede considerarse más seguro, de tal forma que se evite la aparición de webs fraudulentas que nos ofrezcan precios imbatibles pero cuyo objetivo es robarnos la información de nuestra tarjeta de crédito. Por el contrario, tener los datos de todos los usuarios en un único lugar es algo peligroso, ya que en caso de que se produzca alguna brecha de seguridad podrían ser afectados todos los usuarios de la Store.
Genbeta: Con Mountain Lion viene Gatekeeper, un sistema que permite al usuario impedir la instalación de aplicaciones que no sean de desarrolladores verificados. ¿Crees que es una medida útil para evitar la propagación de malware?
Luis Corrons: Evidentemente es algo que puede poner a los desarrolladores de malware las cosas algo más complicadas. En cualquier caso, a través de alguna vulnerabilidad, nos encontraríamos con situaciones de infecciones como las que visto con Flashback, por lo que tampoco es una solución.
También me gustaría introducir una reflexión personal. Desde mi punto de vista Gatekeeper es un paso en el camino de tener aplicaciones que sólo puedan ser instaladas a través de la Mac App Store. Pero no pensemos que viene dado por una preocupación desinteresada por la seguridad de sus usuarios: todas las tiendas de aplicaciones generan una cantidad ingente de beneficios económicos a los propietarios del sistema operativo correspondiente. Apple, desde el lanzamiento de iPhone, ha comprobado como coartar la libertad de sus usuarios, sin permitirles instalar más que aquello que ellos aprueben, cuenta con el beneplácito de una gran mayoría de los mismos por lo que sin duda tratarán de impulsar este camino en otras plataformas. Incluso veremos en los próximos años a su eterno competidor, Microsoft, tratando de hacer lo mismo en Windows.
Hasta aquí la entrevista. Esperamos que os haya resultado interesante, y agradecemos de nuevo a Luis Corrons habernos dedicado un poco de su tiempo.
Ver 95 comentarios
95 comentarios
asturtorque
MO-MO-MO-MOnster kill.... a todos los mackeros acérrimos cuyo argumento solo consiste en tirar mierda sobre el resto de sistemas (que no es poca gente)
Si os fijáis, muchos talibanes de Mac (no hablo de usuarios de Mac asertivos y educados, que con ellos si se puede conversar educadamente y muy agusto) despotrican contra Windows por deporte en ocasiones con antiguos mitos del calibre de los pantallazos azules, los cuelgues y los virus...
A mi hoy se me petó Open Suse porque sí, y para nada es un mal sistema operativo, siendo de las mejores distros de GNU/linux
PabloMIngles
No me importa mucho el criterio de un directivo de una compañía que vende antivirus... ¿qué va a decir?
goldfran
Hay que empezar a desterrar mitos... Ni UNIX (OSX-Linux...) es tan seguro, ni Windows tan inseguro. Yo os hablo en calidad de asesor en seguridad:
El problema de los sistemas operativos en el 80% de los casos SON LOS USUARIOS que no tienen idea de seguridad o de como protegerse del entorno... Muchas de las críticas de "Windows es inseguro, Linux no lo es" es por desconocimiento puro y duro... Si alguien se gestiona bien su sistema, independientemente del que sea, tendrá menos posibilidades de ser objetivos.
Otro gran % de agujeros de seguridad es por culpa de SOFTWARE DE TERCEROS... Adobe, Java... Donde son "coladeros de troyanos" pero hay cosas que no dependen del SO, si no del usuario y de programas de 3ºs...
Un ejemplo muy fácil de entender es que si yo ataco un objetivo, normalmente los ataques que se producen son ataques "de red", donde sistema operativo sule influir bien poco, sule influir más, como esté configurada la seguridad perimetral (routers, firewalls...). Vulnerabilidades hay en todas partes, pero como digo la mayoría son vulnerabilidades de 3ºs
Para concluir, nadie tiene una seguridad perfecta como digo, y en su mayoría depende de sistemas de 3ºs o cosas mal configuradas, el SO es en su mayoría un factor indeterminante... Yo puedo tener configurado un servidor FTP en mi sistema, y si lo tengo mal configurado sin seguridad, seré tan vulnerable en Windows, en Mac y en Linux... Igual que con ataques phishing, o suplantación de identidad... Nada tiene que ver con SOs... Estamos hablando de niveles de protocolo y de capas, no de sistemas operativos
Conclusión: que la gente no se deje engañar por que SO es más o menos seguro, y preste atención en la seguridad en si, en como configuro mi router, en como tengo los puertos, en como está el firewall, en si mi sistema está actualizado... Y entonces tendremos muchos menos problemas
A ver si se destierra ya la idea absurda de la vulnerabilidad de los SOs y se empieza a pensar en la vulnerabilidad de los sistemas en conjunto
Ahí quedó xD
titotatin
En mi opinión, Mac es mas seguro que Windows por ser Unix (y no Windows, valga la redundancia). Otra cosa sería afirmar que es 100% seguro, eso si que sería falso.
darkness69
Como desarrollador Unix y Linux desde hace 20 años, puedo decir, con cierto criterio y la prudencia necesaria, que lo que dice este hombre es, en líneas generales, FALSO. A mí me da igual lo que pase con Mac OS X, pero para hablar de Unix hay que tener los conocimientos mínimos necesarios, y este hombre simplemente no los tiene.
Usuario desactivado
Muy buena entrevista y sin fanatismos. Esta bien tirar ya viejos mitos que no son ciertos.
Renato
Como dije en Applesfera, aquí hay culpados por todos los lados.
Primero:
Apple, saco la actualización de Java 7 semanas después de que estuviera disponible para Windows.
Pretende hacer creer a los usuarios "comunes" que su sistema es 100% seguro (mientras que en WWDC dicen lo contrario), y que OSX esta completamente preparado para evitar la infección por malware... Si es verdad que OSX tiene un antimalware, Xprotect (que por cierto el año pasado recibió una actualización con mejoras en la protección contra troyanos), pero se ha demostrado (otra vez) que el sistema aun no funciona a la perfección, no ha detectado el troyan. (vamos que ni a la perfección ni sin ella, no funciona).
Mientras que empresas de seguridad tenían herramientas para quitar el Flashback en poco tiempo, Apple ha tardado horrores en sacar la actualización de hoy..... encima dejando los usuarios de Leopard y anteriores sin protección, esto, según Security.nl representa el 20% de los Macs con OSX.
Ha pasado completamente del aviso de DrWeb, una empresa con algunos años ya de experiencia en el tema de seguridad, y ha pasado de aclarar y explicar la situación a los usuarios.
Y claro, estoy de acuerdo que el usuario tiene parte de la culpa, no toman el mínimo cuidado con las webs que visitan, cosas que descargan y al inserir la contraseña del sistema.
En fin, hay mucho que mejorar por parte de Apple.
88184
Linux es la casa de campo con verjas, ¿no?
sathwan
señores! los macs siguen sin tener virus, esos toryanos son features que se consiguen al navegar por internet. hazte con todos!
cateye
UNIX es una arquitectura abierta refinada durante sus 40 años de historia. Windows es una arquitectura propietaria que cambía cada año y es compatible hacia atras con ejecutables de windows 3.1. El motivo de que los virus sean endémicos de Windows (también a día de hoy) es la complejidad y rápida evolución de este sistema.
Ay señor, que significará esto. Trustworthy Computing es una declaración de buenas intenciones que no menciona tecnologías concretas. Solo te falta llamar seguro al Windows XP que vendía Microsoft en 2002.
Lo que cuenta es implementar ASLR, DEP, sandboxing, comunicación de procesos en el kernel y demás, vease http://forums.macrumors.com/showthread.php?p=13013889#post13013889
¿Un poco antigua esa cita no? Si buscas cualquier artículo que mencione a Miller hablando de Lion, dirá que Linux, OS X y Windows están a la par en seguridad. Ejemplo: http://threatpost.com/en_us/blogs/apple-revamps-security-os-x-lion-072111 En cambio si le preguntas a Luis Corrons, te dirá que "Apple no ha movido un dedo en ese sentido" :P
El malware Flashback ya es eliminado por el XProtect que tiene Apple en OS X. La novedad es que una variante del 27 de marzo http://vms.drweb.com/virus/?i=1816029 aprovecha un fallo en Java, que también ha sido parcheado por Apple el 3 de abril (en menos de una semana!).
Es tras la actualización de Java de Apple, que se ha empezado a hablar de la red Flashback. Una de las cosas que se han dicho es que Oracle ya había arreglado el fallo en febrero. Es cierto, pero es en abril cuando apareció la variante de Flashback que aprovechaba el fallo en Java. De hecho, los creadores de bots estudian los parches de seguridad para buscar vulnerabilidades en sistemas no actualizados.
¿Donde encaja un antivirus en todo esto? ¿Para que quiero el Panda escaneando todos los ejecutables que pasan por mi máquina en tiempo real? Es tirar 60 euros y degradar el rendimiento de mi máquina.
No me he vuelto más listo leyendo esta entrevista, solo espero que tampoco más tonto.
acerswap
Se que esta preguntita va a traer muchos negativos pero tengo que hacerla.
Apple siempre ha presumido de seguridad. Su ciclo de actualizaciones es (por lo que se ve) menos frecuente que la de Windows o Linux. ¿Al no publicar actualizaciones de seguridad frecuentes para mantener esa imagen de "somos seguros y no necesitamos tanta actualizacion" no estan dejando desprotegidos a sus usuarios?
ejner69
A ver como le decimos esto al pobre Miguel Lopez.
A mi parecer, los usuarios de Mac OSX terminaran derribando el mito relativo a la seguridad, ya que al no usar anti-virus y creer que son impenetrables, cualquier falla podría afectarlos. Y da igual si es una falla de Java, Flash, Buscaminas, lo importante es que es una falla que ocasiono perdidas de datos bastante importantes. Así que no minimcen tanto el asunto, señores fanboys.
Usuario desactivado
No me trago su explicación de por que "es completamente falso", será porque no explica.
Ni siquiera toca la pregunta "¿La arquitectura UNIX es más segura que la de Windows o es sólo una leyenda urbana?" simplemente se sale por la tangente.
Sin argumentos el encabezado no tiene sentido; le pudiéramos preguntar lo mismo a Mark Shuttleworth y dirá que "es completamente cierto", pero igual si no argumentara en ese sentido poco valdría su afirmación.
Esto no quita que Apple no haya estado haciendo su tarea en el tema de la seguridad. Es completamente cierto que Apple no movió un dedo hasta que se hizo ruido; y ya en varias ocasiones OSX ha sido un SO mas vulnerable que win2 (en la vida cotidiana y en test y concursos).
warodri
"Luis Corrons: Apple debe exigir a los fabricantes de software para su plataforma un soporte más serio."
Don Luis: Mac no debería mejor poner un antivirus incluído en el OS para que el usuario no esté desprotegido?
francesco.lazio
Sinceramente comparar la seguridad de Linux, mac y windows como si fueran la misma, demuestra que la mayoria de personas que escriben aquí no tienen ni p..a idea de lo que hablan y simplemente se llenan de lo que van leyendo en otros blogs, lamentable señores.
Un usuario de Linux, Osx y windows 7
s_48k
Apple? Welcome to the Jungle!
kasteel
Este hombre viene a vender, nada más. Es parte interesada y sin duda ese troyano le ha hecho parte de su trabajo comercial.
capde10
¿Qué credibilidad tiene un directivo de una empresa que vende productos Anti-Virus? Está claro que va a decir que Mac está lleno de virus, que compremos un Antivirus sí o sí. Yo solo he visto Panda instalado en los viejos ordenadores de mi antiguo instituto, y recuerdo que era una mierda, con mensajes de publicidad cada 5 minutos y sin detectar un puto virus en la vida.
mvillar
Mira, me da igual que me vayais a freir a negativos, pero la seguridad que incorporan los MAC, es de chichinabo (por ejemplo, no validar la BSSID de un AP), y si no lo creeis, pasaros por seguridadapple.com, si no lo quereis creer, ya no es asunto mio. El problema de Windows, es que al estar utilizado en la mayoría de equipos, los diseñadores de malware, hacen su mierdad para Windows. Si vosotros diseñarais malware, no querriais que llegara al mayor número posible de equipos?
egr
Digo que podría saber que no es Oracle sino Apple la encargada de mantener y actualizar la máquina virtual de Java para Mac...
ammgom
Lo primero de todo me gustaría saber si realmente es cierto que se hayan infectado 600000 macs. Lo segundo, hacer una entrevista a una persona que trabaja en una empresa que hace anti virus, es como preguntar por un posible virus a una persona que trabaja para una empresa farmacéutica y que tiene una posible vacuna para dicho virus. Permitirme que no me crea este caso, por suerte para los usuarios Windows, están empezando a hacer las cosas bien, y las empresas tienen que abrir nuevos mercados y el mercado de usuarios de Apple es muy apetitoso. Si alguno de los presentes ha sido infectado, que lo diga, para creérmelo.
Sergio V
Me parece que hablar en este punto sobre el posible futuro lleno de virus para Mac es especular, de momento y en mi humilde experiencia no hay nisiquiera punto de comparacion frente a windows, nunca he entendido como hay gente que habla de windows como un OS seguro, sin embargo, si para ellos lo es pues me alegra mucho, si su experiencia con Windows es asi de grata me parece fenomenal y lo digo lejos de cualquier tipo de sarcasmo, en mi caso no ha sido asi y un simple troyano esta lejos pero lejos de hacerme cambiar de opinion
javier Alexander salvatro
hay antivirus hasta para ubuntu, realmente nada es seguro hoy en dia ni el FBI.
femmeletal
A este pollo nunca le han dicho que existen dominios de ejecución en los unix y linux y es por ello por lo que un virus no se propaga????
albertopinoblanco
Pero esto sigue siendo cierto:
FreeBSD> Linux >>> Mac >>>> Windows