Malware para Mac. Vamos a contar mentiras (II)

Con la excusa de la reciente aparición de rogueware para Mac (algo
relativamente novedoso) vamos a intentar aclarar algunos mitos con
respecto al mundo del malware para Mac donde, según percibimos, campa
la imprecisión, medias verdades y mitos marquetoides. Esto afecta a
usuarios, casas antivirus e incluso la propia Apple.

En la anterior entrega dábamos algunos datos sobre malware para Mac y
las proporciones con respecto a otros sistemas operativos. El riesgo
existe, pero si no se percibe el peligro del malware en Mac y se
perpetúan estos mitos es, a su vez, por varias razones.

Apple se encarga (y le interesa) que continúe así. Numerosas campañas
publicitarias nada rigurosas lo demuestran. Por ejemplo, confunde al
potencial cliente afirmando que, gracias a su sistema, quedará “inmune
a los virus del PC”. Ese “del PC” con la que termina la frase, es una
afirmación que a veces es omitida por los usuarios. Y aunque fuese
cierta (que no lo es, solo habría que programar en Java, entre otras
posibilidades), está realizada con poco rigor técnico. La página oficial
muestra mensajes como “El Mac es invulnerable a los miles de virus que
amenazan a los ordenadores con Windows gracias a las defensas integradas
de Mac OS X”. No son miles, sino millones. Y no es gracias a las
defensas, sino a una arquitectura diferente. A tenor de los datos
expuestos en el boletín anterior (sobre la base de datos de VirusTotal
y las muestras recogidas en los últimos 30 días):

* Malware Android: 117 muestras únicas.
* Malware Symbian: 54 muestras únicas.
* Malware para iPhone: una única muestra.

Sería como si Nokia promocionase sus terminales afirmando que Symbian
es “inmune a los cientos de virus que amenazan a los terminales con
Android, gracias a sus defensas integradas”. Una propuesta publicitaria
más honesta, describiría las características técnicas de Mac OS X para
luchar contra su propio malware, no contra el de plataformas con las que
no es compatible ni comparable.

Por otro lado, a muchas casas antivirus que quieren conquistar la cuota
de mercado de Apple les interesa inducir “miedo” en el usuario. Esto
puede percibirse como una exageración u oportunismo y, por tanto, como
una falsa alarma a la que no es necesaria prestar atención. En realidad
sí existe peligro, y no hay que desdeñar la opinión de las casas
antivirus, aunque tengan intereses comerciales en el asunto. Como
siempre, se deben observar sus apreciaciones con criterio y perspectiva.

Por último, el perfil típico de usuario de Apple tiende a “proteger”
la marca. Esto puede llevarle a no ser objetivo, y “querer creer” en
ciertas afirmaciones para mantener un status que suponen inquebrantable.
Es uno de los mayores logros comerciales de Apple: la creación de una
imagen de marca, de un “estilo” que hace que los usuarios se influyan
mucho entre sí y confíen ciegamente en el producto.

En definitiva, la eterna pregunta es: ¿podemos esperar que la industria
del malware tenga como objetivo mayoritario Mac OS en un futuro próximo?
Es posible, pero no demasiado probable. Se lleva años hablando de lo
mismo. En 2007 se vivió un repunte del malware para Mac, que no ha
prosperado hasta estas fechas en que parece que vuelve a despuntar
tímidamente. Una teoría es que lo único que mantiene a Mac OS fuera del
circuito del malware masivo es su cuota de mercado. Otra es que las
características técnicas de Mac impiden que sufra un ataque masivo como
el de Windows. Pero esto no es cierto.

Si nos detenemos en los aspectos técnicos, Windows contiene cada vez más
características positivas de Mac OS y Apple está cometiendo cada vez con
mayor frecuencia errores que Microsoft tiene superados. Por ejemplo, la
gestión de seguridad global en Microsoft (desde la programación al
parcheo) se ha ido perfeccionando con el tiempo mientras que la de Apple
parece que no levanta cabeza (ya dijimos en la entrega anterior que
Apple, en número, sufre ya más vulnerabilidades que Microsoft).

Otro ejemplo técnico en el que cada vez se parece más, es el hecho
de usar el sistema con privilegios limitados. Es una de las mejoras
defensas contra el malware. Mac OS tuvo la precaución de obligar al
usuario a no ser root en el sistema por defecto. Esta medida la ha
adoptado Windows sólo desde Vista. Por tanto, en este sentido Windows
siempre fue un objetivo sencillo. Ahora que ambos limitan los permisos
del usuario por defecto, los creadores de malware se enfrentan en
igualdad de condiciones a los dos sistemas operativos. Además, ciertas
variantes de rogueware, que en los últimos tiempos se ha mostrado muy
lucrativo, ni siquiera depende de este tipo de restricciones.

Otra ventaja para los creadores de malware es que Mac OS es un sistema
relativamente homogéneo (una configuración parecida en todas sus
variantes). Esto facilita la labor de programar malware que funcione
correctamente en todas las versiones, como siempre ha ocurrido en
Windows, donde la homogeneidad es total.

Hablaremos en una próxima entrega de ejemplos de malware concreto que ha aparecido para Mac OS en los últimos días.

Fuente