En varias ocasiones hemos escuchado el argumento que los Mac son inmunes a los virus y por eso se piensa que son los ordenadores mas seguros del mundo. En parte hay cierta razón en esta afirmación ya que si lo comparamos con otros sistemas como windows donde cada día aparecen nuevas vulnerabilidades , Botnet, virus, malware o toda clase de sistemas para infiltrar pequeños programas a los sistemas para el robo de información o dañar los sistemas, a diferencia de los Mac que son pocas las veces que aparecen este tipo de virus, no son inmunes como se piensa.
Según un reporte de una empresa de seguridad Rusa, al rededor de medio millón de computadoras Mac fueron infectadas con un virus llamado Flashback Trojan por medio de una supuesta actualización del Plug In Flash que la mayoría de los navegadores lo llevan instalado por defecto o el propio usuario lo instala para reproducir vídeos o juegos.
Engañando al usuario por medio de esta actualización, ya instalado este virus desactiva los sistemas de seguridad del sistema operativo Mac OS X y hace que el intruso tome el control del mismo para robar información sin que el usuario se de cuenta de ello.
Esto nos demuestra que aunque haya usuarios que afirman que los Macs son los más seguros y no existen virus, esto nos demuestra lo contrario y hay que ser cuidadosos con los sistemas que instalamos sin antes verificar su procedencia.
El malware infecta los equipos de dos formas principalmente. La primera de ellas haciendo uso de privilegios administrativos con la que modifica un fichero plist de Firefox y Safari para añadir una variable llamada DYLD_INSERT_LIBRARIES que lanza el malware cuando esas aplicaciones se ejecutan.
Para saber si estamos infectados tenemos que abrir el terminal (Aplicaciones/Utilidades) y ejecutamos los siguientes comandos:
Para la versión de malware con privilegios administrativos
defaults read /Applications/Safari.app/Contents/Info DYLD_INSERT_LIBRARIES
defaults read /Applications/Firefox.app/Contents/Info DYLD_INSERT_LIBRARIES
Para la versión de malware sin privilegios:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Si la respuesta es que no existe, entonces no tienes esta variante en tu Mac OS X.
Si tienes el malware en tu equipo, la manera de eliminarlo es la siguiente:
Para el primer caso:
sudo defaults delete /Applications/%browser%.app/Contents/Info LSEnvironmentsudo chmod 644 /Applications/%browser%.app/Contents/Info.plist
Y en el caso de la segunda infección, deben usarse:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIESlaunchctl unsetenv DYLD_INSERT_LIBRARIES
Asi que ya lo sabes, si piensas que tu Mac es inmune a todo tipo de ataques, a partir de ahora tendras que tomar nuevas precauciones.
