El estado de la seguridad de Mac

BlackHole RAT, descubierto en 2010, es una de las mayores amenazas de seguridad que afecta a macOS, Mac OS X o Windows. En un momento, en un pasado no muy lejano, los usuarios de Mac promocionaron el hecho de que no existían virus o troyanos conocidos para la plataforma Mac… a diferencia de los innumerables virus y troyanos que afectan a Windows. Adicionalmente, un troyano basado en Java El objetivo de Mac OS X se extendió a través de los sitios de redes sociales al incitar a los usuarios a hacer clic en un enlace. Ahora que se han descubierto troyanos, los usuarios de Mac (especialmente aquellos que han migrado recientemente desde Windows) pueden preguntarse si su plataforma favorita sigue siendo segura.

BlackHole RAT (y otros troyanos) permite que un atacante remoto haga lo siguiente:

• Ejecutar comandos de shell
• Apague, reinicie o ponga su computadora en suspensión
• Muestra un mensaje en su computadora
• Crea archivos de texto en su escritorio
• Solicitudes de credenciales de administrador

Seguridad e ingeniería social de Mac

En muchos sentidos, BlackHole RAT es el ejemplo del estado de seguridad en la plataforma Mac. Aunque algunas empresas pueden haber denunciado la amenaza que representa este troyano en particular, los hechos son mucho menos emocionantes... o amenazantes.

Para empezar, este troyano en particular se basa en una gran cantidad de "ingeniería social" para obtener acceso a una máquina. "Ingeniería social" es un término que se utiliza para describir el acto de maniobrar a un individuo para que divulgue información sensible información, o realizar alguna acción, en lugar de usar la fuerza bruta de la computación para acceder a la misma información.

En el caso de este troyano, intenta engañar al usuario haciéndole creer que es una aplicación legítima. Una vez instalado, el troyano entrega su carga útil, que consiste en abrir páginas web, ejecutar comandos de shell de forma remota, crear archivos de texto e indicar a la máquina que se suspenda, apague y reinicie. La acción más peligrosa que puede realizar este troyano es abrir una ventana de autorización de administrador falsa, que solicita al usuario que ingrese sus credenciales de administrador. Esta acción da como resultado un sistema comprometido.

Sin embargo, como se mencionó, este troyano es un ejemplo de la seguridad de Mac, debido a que solo es tan peligroso como lo permite un individuo. Aunque BlackHole RAT no está disponible, los troyanos como este generalmente se distribuyen a través de sitios de software pirateados y sitios de torrents. Evitar el software pirateado, los sitios web maliciosos y el manejo de archivos adjuntos de correo electrónico sospechosos mantienen una Mac segura.

¿Instalar antivirus?

Si un usuario quiere tener mucho cuidado, puede instalar un programa antivirus. Aunque esto ciertamente no es necesario en este momento, puede dar a algunas personas una tranquilidad adicional. ClamXAV (una interfaz para el código abierto ClamAV), de Mark Allen, es una buena elección libre, al igual que Sophos Anti-Virus Home Edition. Ambos programas ofrecen varias opciones de análisis en segundo plano para garantizar la máxima protección.

Aunque puede llegar el día en que los creadores de malware encuentren formas de infectar Mac, los virus y troyanos de hoy requieren demasiada "ayuda" del usuario para resultar amenazadores. BlackHole RAT no es una excepción.

Recursos de seguridad para Mac

• BlackHole RAT se come en los sistemas operativos
• Troyano de puerta trasera de Mac OS X, ¿ahora en versión beta?