Actualmente hay más de 100 millones de usuarios de Mac OS X en todo el mundo. El número ha crecido rápidamente en los últimos años y esperamos que continúe creciendo. Hasta hace poco, el malware en Mac OS X era una categoría un poco limitada e incluía troyanos como el Mac OS X version of DNSChanger y más recientemente, ataques de falsos antivirus/scareware para Mac OS X que resonaron en 2011. En septiembre de 2011, la primer versión del Mac OS X trojan Flashback había aparecido, sin embargo, no se generalizó sino hasta marzo de 2012. Según información recogida por Kaspersky Lab, casi 700.000 usuarios se contaban entre los infectados hasta comienzos de abril y el número podría ser mayor. Aunque Mac OS X puede ser un sistema operativo muy seguro, hay ciertos pasos que uno puede dar para evitar ser una víctima de este número creciente de ataques.
Aquí esta nuestra recomendación de 10 consejos simples para mejorar la seguridad de su Mac:
1. Crear una cuenta no-administrador para las actividades diarias.
Su cuenta por defecto en Mac OS X es un usuarios administrador, y los que escriben malware pueden aprovecharse de eso para infectar su computadora.
Para las actividades diarias, recomendamos que cree una cuenta no-administrador y que solo ingrese como administrador cuando necesite realizar tareas administrativas. Para hacer esto, vaya al panel de “Cuentas” de las “Preferencias del Sistema”, y cree un usuario no-administrador. Use esta nueva cuenta para las tareas de todos los días como el correo y la navegación. Esto ayuda mucho para limitar el daño de las amenazas de día-cero y los ataques de descargas silenciosas de malware.
2. Use un navegador que contenga un sandbox y que tenga un sólido registro de arreglos de los problemas de seguridad y de forma rápida.
Recomendamos Google Chrome, por muchas razones, una de ellas es que se actualiza mucho más seguido que el propio navegador de Apple, Safari. Además tiene su propio sandbox, Chrome se entrega con una versión de Flash Player con sandbox, lo que resulta en un importante bloqueo a las explotaciones maliciosas. Google Chrome también tiene un mecanismo silencioso de actualización automática que nos ahorra el trabajo de emparchar las vulnerabilidades de seguridad. Asegúrese también de ponerlo como su navegador por defecto.
3. Desinstale la versión solitaria de Flash Player.
Desafortunadamente, el Flash Player de Adobe ha sido un blanco común para los hackers que buscan tomar el control completo de su computadora. Una versión vieja de Flash Player seguramente lo pondrá en riesgo cuando navegue por Internet. Para desinstalar Flash, puede usar las dos utilidades provistas por Adobe, para versiones 10.4-10.5 y para 10.6 y posteriores. Vea en este enlace los detalles.
4. Soluciones el problema de Java
Como Flash Player, Java es un blanco preferido de los que escriben explotaciones en busca de plantar malware en su máquina.
Recomendamos que lo desinstale por completo de su máquina. Desafortunadamente, Apple no permite que Oracle actualice Java para Mac directamente. Ellos lo hacen por si mismos, usualmente ¡varios meses después! Esto significa que la ventana de exposición para los usuarios Mac es mucho mayor que la de los usuarios de PC.
La utilidad de Preferencias de Java esta en /Aplicaciones/Utilidades; desmarque las opciones junto a las versiones listadas en la solapa General.
Si necesita usar Java para alguna aplicación específica, es muy importante que al menos deshabilite Java en Safari y cualquier otro navegador Web. En Safari, vaya a Preferencias -> Seguridad -> Contenido Web y desmarque “Habilitar Java”.
5. Ejecute la “Actualización de Software” y aplique los parches a su máquina sin demoras cuando haya actualizaciones disponibles.
Muchos de los ataques recientes contra Mac OS X se han aprovechado de software viejo o desactualizado. Entre los paquetes comunmente explotados se incluye Microsoft Office, Adobe Reader/Acrobat, y Java de Oracle, pero hay otras aplicaciones que también pueden ser abusadas. Office para Mac 2011 es mucho mejor desde el punto de vista de la seguridad que Office para Mac 2008. Si aún utiliza 2008, le recomendamos que actualice a 2011 tan pronto como pueda. Cada vez que vea el aviso de “Software Update” de Apple, asegúrese de aplicar los parches y reinicie la máquina cuando sea necesario.
6. Use un administrador de contraseñas para ayudar a hacerle frente a los ataques de phishing.
Las buenas nuevas es que a diferencia de Windows, Mac viene con un administrador de contraseñas propio, el “Keychain” (llavero).
Siempre que pueda, trate de generar passfrases únicas y fuertes para sus recursos y manténgalas en el “llavero” en lugar de recordar contraseñas más sencillas. Siempre que los cibercriminales consiguen comprometer una de sus cuentas, intentarán inmediatamente la misma contraseña en todas partes – GMail, Facebook, eBay, PayPal y otros. Por lo tanto, tener una contraseña fuerte única para cada recurso es un gran refuerzo a su seguridad online.
Otro consejo aunque más complicado, es tener un llavero separado, con un tiempo de expiración del cache de contraseñas de 3 – 5 minutos, solo para las contraseñas importantes. ¿Cuáles son las contraseñas importantes? Bueno, cosas tales como recursos que cuando fueran comprometidos puede causar pérdidas financieras directas: eBay, PayPal, banca electrónica, etc. Si de alguna manera su “llavero” fuera comprometido, no perderá todas las contraseñas.
7. Deshabilitar IPv6, AirPort y Bluetooth cuando no se necesitan.
Apague los servicios de conectividad cuando no están en uso, o no sean requeridos. Esto incluye IPv6, AirPort y Bluetooth, tres servicios que pueden se usados como punto de entrada por los atacantes.
IPv6 es un protocolo de comunicación relativamente nuevo que puede usar su Mac. Raramente es utilizado en la práctica, aunque en mis años de viajar, he visto solo un hotel que soportaba IPv6 en paralelo con IPv4. Por lo tanto es probablemente seguro e incluso un buen consejo el deshabilitar IPv6 proactivamente.
Para deshabilitar IPv6 en su computadora elija en el menú de Apple > Preferencias del Sistema y luego clic en Red.
Si las Preferencias de Red están bloqueadas, clic en el ícono del candado e ingrese su contraseña de Administrador para hacer cambios. Elija el servicio de red qye quiere usar con IPv6, tal como Ethernet o AirPort.
Clic en Avanzado, y luego clic en TCP/IP. Clic en el menú emergente de IPv6 (típicamente fijado en Automático) y seleccione Apagar. (Más detalles aquí.)
8. Habilite el cifrado completo de disco (MacOS X 10.7+) o FileVault
En MacOS X Lion, Apple actualizó su solución de cifrado (File Vault) y agregaron cifrado completo del disco. Ahora se lo conoce como “File Vault 2”. Tiene la ventaja de asegurar el disco completo en lugar de solo su carpeta home y puede ser muy útil si roban su laptop.
(Más detalles aquí.)
9. Actualice Adobe Reader a la versión “10” o posterior.
Adobe Reader ha sido uno de los objetivos preferidos de los cibercriminales en la plataforma Windows y aún se ubica entre los programas más explotados del mundo. La versión 10 incluye numerosas mejoras de seguridad que lo hacen mucho más seguro que cualquiera de las versiones previas. Por favor asegúrese de obtener la última versión de la página de descargas de Adobe – desafortunadamente, muchas de las versiones más viejas aún están disponibles para descargar y fácilmente puede confundir.
10. Instale una buena solución de seguridad.
“Mac no se contagia con virus” fue un tema común desde el famoso comercial de 2006 con la PC enferma y la saludable Mac. Han pasado seis años y la situación ha cambiado dramáticamente. En 2011, los cibercriminales comenzaron a impulsar los DNSChangers y los antivirus falsos engañan a los usuarios de Mac de una forma muy agresiva. El troyano Flashback que apareció en septiembre de 2011 causó una epidemia enorme en marzo de 2012, que ascendió a más de medio millón de usuarios infectados de todo el mundo. (vea este articulo sobre la metodología usada para calcular el número)
Actualmente, una solución de seguridad es absolutamente obligatoria para cualquier usuario Mac. Puede descargar e instalar una versión de prueba de Kaspersky Anti-Virus para Mac.
Para los usuarios avanzados de Mac OS X, una utilidad como Little Snitch puede ser usada para determinar cuando un programa intenta establecer una conexión saliente a Internet y da la opción de permitir o rechazar esa conexión.
En conclusión…
A inicios de 2012, predijimos que un incremento en el número de ataques a Mac OS X que se aprovecharían de vulnerabilidades de dia cero o sin emparchar.
Este es un desarrollo normal que sucede en cualquier otra plataforma con suficiente participación de mercado para garantizar el retorno de la inversión a los autores de virus de modo que los admiradores de Mac OS X no deberían sentirse defraudados por esto. Durante los próximos meses probablemente vamos a ver más ataques de este tipo con el foco centrado en explotar dos cosas principales: programas desactualizados y la falta de concientización del usuario. Si sigue los consejos anteriores, mantiene todo actualizado y está atento a estos ataques, sus posibilidades de convertirse en otra víctima al azar será muchísimo menor.
Gracias a Ryan Naraine (@ryanaraine) por contribuir en estos consejos.
Traducción: Raúl Batista – Segu-Info
Autor: Costin Raiu – Kaspersky Lab Expert
Fuente: SecureList Blog – Kaspersky
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5