El troyano Flashback ha sido una de las noticias sobre seguridad en Mac más sonadas desde hace bastante tiempo. En Genbeta hemos querido preguntar a un experto sobre este tema, y hemos hecho una entrevista a Luis Corrons.
Luis Corrons trabaja en Panda Security desde 1999. Desde 2002 es Director Técnico de PandaLabs, el laboratorio de análisis y detección de malware para Panda. Entre otras cosas, Luis Corrons fue uno de los responsables de detectar y acabar con la botnet Mariposa, que contaba con más de 13 millones de ordenadores zombie.
En esta entrevista, Luis nos ha explicado qué era el troyano Flashback y por qué se ha expandido tan rápidamente. También hemos comentado algunos mitos de Mac, como que es más seguro por ser UNIX, o las ventajas e inconvenientes de las tiendas de aplicaciones. Vamos con la entrevista.
Genbeta: ¿Podrías explicarnos, a grandes rasgos, qué hacía el troyano Flashback y como se transmitía?
Luis Corrons: Flashback se trata de un troyano que está diseñado para robar información del usuario, principalmente nombres de usuarios y contraseñas de todo tipo de servicios: desde Google hasta Paypal. Como es un troyano, no se transmite por sí mismo, sino que los ciberdelincuentes que están detrás de él son los que elaboran diferentes métodos para llevar a cabo la infección. En este caso han utilizado dos vulnerabilidades de Java. En caso de no poder infectar el equipo mediante ninguna de las dos, utiliza un truco de ingeniería social diciendo que va a instalar un certificado firmado por “Apple Inc.” Evidentemente si aceptamos el mensaje lo que estamos haciendo es instalar el troyano en nuestro sistema.
Genbeta: ¿Qué ha ocurrido para que se haya propagado muchísimo más que otros malwares para Mac?
Luis Corrons: El medio de distribución. Para que se infectara nuestro equipo, bastaba con visitar una página que hubiese sido comprometida (infectada), y el troyano se instalaba en nuestro ordenador sin que fuéramos conscientes de lo que había pasado, ya que no se hay signos visibles que puedan alertar al usuario de lo ocurrido. Cabe destacar que el troyano está programado para no instalarse si hay protección antivirus instalada, lo que nos da una idea de la cantidad de usuarios que no cuentan con una solución antivirus en su Mac.
Genbeta: ¿Cuál crees que debería de haber sido la actuación de Apple frente a Flashback?
Luis Corrons: Apple debe exigir a los fabricantes de software para su plataforma un soporte más serio. La vulnerabilidad usada para infectar a cientos de miles de usuarios en Mac existía también en Windows, sin embargo los usuarios del sistema operativo de Microsoft disponían de una actualización que la corregía, mientras que los usuarios de Mac habían sido dejados sin ella hasta que ha saltado el escándalo y finalmente Oracle publicó la actualización correspondiente de Java para Mac.
Los usuarios de Windows disponían de una actualización que corregía la vulnerabilidad. Los de Mac no la tuvieron hasta que saltó el escándalo y Oracle publicó la actualización.
Genbeta: ¿Crees que aparecerá más malware para Mac a medida que aumente su cuota de usuario?
Luis Corrons: Sí. De hecho es algo que ya está sucediendo. Aún así la cuota de Mac es muy baja en comparación a Windows, y es por esto que el número de nuevos ejemplares de malware para Mac es menor al de Windows.
Genbeta: Con este troyano, ha surgido de nuevo el debate de que Mac es más seguro por estar basado en UNIX. ¿Hasta qué punto esto es cierto? ¿La arquitectura UNIX es más segura que la de Windows o es sólo una leyenda urbana?
Luis Corrons: A día de hoy podemos afirmar no sólo que no es cierto, sino que es completamente falso. Microsoft dio un giro de 180º en 2002 respecto a la seguridad con su iniciativa Trustworthy Computing, mientras que Apple no ha movido un dedo en este sentido. Citando a Charlie Miller, uno de los investigadores de seguridad en Mac más prestigiosos del mundo, “Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad”.
Citando a Charlie Miller, Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad
Genbeta: ¿Qué medidas de protección recomendarías a un usuario de Mac?
Luis Corrons: Yo recomendaría estas medidas:
Actualizar, actualizar, actualizar. Tanto el sistema operativo como todo el software que tengamos instalado.
Utilizar antivirus. No es la solución definitiva, pero no tenerlo es dejar la puerta abierta para que cualquiera entre.
Contraseñas seguras: no utilizar contraseñas que sean sencillas de adivinar, ni reutilizar la misma en diferentes lugares.
Sentido común. Muchos de los ataques que se producen hoy en día utilizan técnicas de ingeniería social, es decir, técnicas para engañar a los usuarios y que éstos instalen en su sistema todo tipo de malware.
Genbeta: ¿Cuáles son los mayores riesgos de seguridad de la plataforma Mac ahora mismo?
Luis Corrons: El mayor riesgo está en los usuarios, ya que una gran parte de ellos todavía se siente invulnerable a cualquier tipo de ataque y por ello no toma ninguna medida al respecto. A continuación lo tenemos en la falta de actualizaciones en tiempo, tanto por parte de Apple como de desarrolladores de software para el sistema operativo de la manzana.
El mayor riesgo de seguridad en Mac está en los usuarios.
Genbeta: ¿Qué ventajas e inconvenientes le ves, desde el punto de vista de la seguridad, a las tiendas de aplicaciones como la Mac App Store?
Luis Corrons: En general, que los usuarios tengan un lugar fiable en el que poder comprar software online puede considerarse más seguro, de tal forma que se evite la aparición de webs fraudulentas que nos ofrezcan precios imbatibles pero cuyo objetivo es robarnos la información de nuestra tarjeta de crédito. Por el contrario, tener los datos de todos los usuarios en un único lugar es algo peligroso, ya que en caso de que se produzca alguna brecha de seguridad podrían ser afectados todos los usuarios de la Store.
Genbeta: Con Mountain Lion viene Gatekeeper, un sistema que permite al usuario impedir la instalación de aplicaciones que no sean de desarrolladores verificados. ¿Crees que es una medida útil para evitar la propagación de malware?
Luis Corrons: Evidentemente es algo que puede poner a los desarrolladores de malware las cosas algo más complicadas. En cualquier caso, a través de alguna vulnerabilidad, nos encontraríamos con situaciones de infecciones como las que visto con Flashback, por lo que tampoco es una solución.
También me gustaría introducir una reflexión personal. Desde mi punto de vista Gatekeeper es un paso en el camino de tener aplicaciones que sólo puedan ser instaladas a través de la Mac App Store. Pero no pensemos que viene dado por una preocupación desinteresada por la seguridad de sus usuarios: todas las tiendas de aplicaciones generan una cantidad ingente de beneficios económicos a los propietarios del sistema operativo correspondiente. Apple, desde el lanzamiento de iPhone, ha comprobado como coartar la libertad de sus usuarios, sin permitirles instalar más que aquello que ellos aprueben, cuenta con el beneplácito de una gran mayoría de los mismos por lo que sin duda tratarán de impulsar este camino en otras plataformas. Incluso veremos en los próximos años a su eterno competidor, Microsoft, tratando de hacer lo mismo en Windows.
Hasta aquí la entrevista. Esperamos que os haya resultado interesante, y agradecemos de nuevo a Luis Corrons habernos dedicado un poco de su tiempo.