Un agujero de Mac podría permitir el acceso a datos cifrados
Un experto en seguridad de Mac ha descubierto una técnica que podrían utilizar los piratas informáticos para tomar el control de los computadores fabricados por Apple y robar datos cifrados como los bancarios.
El renombrado investigador de Mac Dino Dai Zovi presentó el defecto de software en la conferencia de seguridad Black Hat en Las Vegas, uno de los mayores encuentros del mundo para intercambiar información sobre amenazas en internet.
Asisten unos 4.000 profesionales de seguridad, incluyendo a algunos que en realidad son piratas informáticos, conocidos ampliamente por su palabra en inglés crackers. Aunque muchos expertos buscan los errores en el software para arreglarlos y proteger a los usuarios, los crackers utilizan la misma información para idear bromas o cometer delitos.
En Estados Unidos no es ilegal publicar software que puedan utilizarse para acceder a sistemas informáticos, aunque va contra la ley utilizarlo para entrar en ellos.
Los ataques contra computadores de Apple Inc son extremadamente raros, pero expertos en seguridad señalan que eso cambiará a medida que los Mac vayan ganando cuota de mercado frente a los computadores personales (PC), que funcionan con el sistema operativo Windows de Microsoft.
Los virus del Mac
En el último año expertos de seguridad han identificado al menos tres virus que afectaban a Macs. El más sofisticado de ellos se extiende a través de versiones pirateadas del programa iWorks de Apple. Estas versiones permiten a los ciberdelincuentes tomar completamente el control del equipo infectado.
Otro virus, OSXPuper a, se transmite a través de páginas infectadas que dirigen a los usuarios a descargas de lo que dicen es un reproductor de video, pero resulta ser un software malicioso. Ese software puede entonces descargar otros tipos de virus.
Dai Zovi, investigador de seguridad y coautor de The Mac Hacker's Handbook, dijo el miércoles que una vez que los crackers empiecen a poner recursos sustanciosos en atacar los ordenadores de Apple, serán al menos tan vulnerables como los que llevan Windows. "No hay un polvo de hadas mágico que proteja a los Mac", agregó en una entrevista.
La técnica que Dai Zovi presentó el miércoles –apodada Machiavelli– sólo funciona con máquinas cuya seguridad ya se haya visto comprometida y permita la instalación del malware (acrónimo de software malicioso). Puede asumir el control del navegador Safari de Apple, robando los datos encriptados que contiene, incluyendo las cuentas bancarias de un usuario. No se pudo localizar a un portavoz de Apple para hacer comentarios.
La seguridad en los Mac "está avanzando"
Apple es el cuarto mayor fabricante de computadoras de Estados Unidos y sigue ganando cuota de mercado. En el segundo trimestre del año contaba con el 9 por ciento del mercado estadounidense, según Gartner.
"Están avanzando. Nuestra preocupación es que no estén avanzando tan rápido como están ganando cuota de mercado", dijo Charlie Miller, coautor de The Mac Hacker's Handbook. Los autores del libro señalan que el sistema operativo de los Mac será fácil de dominar para los crackers una vez se concentren en él, ya que tiene mucho más código que Windows, lo que deja espacio para más vulnerabilidades y fallos que pueden aprovecharse.
Aunque en la actualidad hay una gama limitada de software malicioso dirigidos a los Mac, los expertos temen que las cosas puedan cambiar con rapidez, dejando sin protección a millones de usuarios de Apple. "Cuando los autores de malware den con algo que sea muy sofisticado, vamos a tener toda una población muy vulnerable", dijo Joel Yonts, otro experto en seguridad de Mac que asiste a Black Hat.
Temas
En Tecnociencia
Servicios
- Radarbot
- Libro
- Curso
- Escultura