Share on Google+Share on FacebookTweet about this on Twitter

Antes de que más de uno piense que de nuevo llega otro artículo sobre lo mal que hacen las cosas los de Apple, es un poco lo contrario en esta ocasión, aunque por supuesto no siempre se hacen las cosas como hay que hacerlas. Pero me mueve más de nuevo la insensatez de muchos que el problema en sí.

Como todas las mañanas, una de las primeras cosas del día es leer las noticias del mundo. Se empiezan por las nacionales (titulares, economía, política, tecnología por supuesto… quizás todo menos deporte), y se terminan echando un ojo a las noticias internacionales también, incluyendo por supuesto las noticias en el ámbito de las tecnologías. Pues bien, llevo no se cuantos días ya leyendo sobre el virus, el malware, el scareware (como se quiera llamar) de MAC OS que afecta desde hace ya muchos meses. Sinceramente no entiendo el revuelo o el mediatismo que se le da a ello, y menos ahora!! cuando el malware al que nos referimos lleva afectando meses a toda la comunidad MAC.

Por un lado el tirón de orejas? Sí, la culpa al respecto es de Apple por no reconocer hace unos cuantos de meses que era cierto que estaba circulando un malware para MAC OS y que ya había infectado a un buen porcentaje de usuarios (un alto porcentaje teniendo en cuenta el tipo de malware que era). Y es que claro, si Apple reconoce que es cierto que existe un malware que ha afectado a montones de usuarios de MAC OS quizás pierde en parte la imagen que quiere aparentar de OS seguro (que es todo lo contrario). Pero por otro lado cuanto más tiempo tarda en pronunciarse más usuarios se ven infectados y peor es luego. El problema aquí es el de siempre, Apple en su orgullo desmiente hace meses que fuese cierto que existía un malware que bla bla bla, y meses después al no tener más remedio por las críticas de sus propios usuarios mueve ficha. Lo que no dicen los medios es que Apple lo desmentía una y otra vez hace meses.

¿Quitando esto? Solo tengo que decir lo que he dicho siempre de CUALQUIER malware que existe: El usuario es idiota. Quizás la palabra insensatez sea más suave, pero el caso es el mismo. El usuario es idiota. En el caso de aquellos usuarios pro Apple es un problema mucho mayor, que no digo que sean más idiotas que otros usuarios de Windows ojo, digo que el problema es diferente. Un usuario de Windows medio por regla general es más sensato a la hora de tratar con el malware que un usuario de MAC OS, por la sencilla razón de que Microsoft no se ha empeñado a mentir sobre el echo de que existe malware para su OS. Que sucede? Que el usuario de Windows por regla general es mucho más sensato y tiene hábitos mucho más sanos en cuanto a seguridad que los usuarios de MAC OS. Esto hace que un simple malware tipo scareware halla afectado a un porcentaje extrañamente alto de usuarios!! tratándose como digo de un scareware. En Windows, el mismo scareware habría tenido una penetración infinitamente inferior, y no por los antivirus o por la concepción misma del OS ojo, sino por la mayor sensatez de los usuarios.

 

Vamos a ver, el malware existe y existirá SIEMPRE en cualquier plataforma que permita programas externos. Es muy simple y lo he explicado cientos de veces!! Cualquier tipo de malware (un virus, un gusano, un troyano, un…) no son más que PROGRAMAS informáticos, igual que pueda serlo la calculadora del sistema, el navegador o cualquier otra cosa. Al igual que el sistema permite la auto ejecución de programas en inicio, un malware también se puede instaurar ahí de forma legítima. La única diferencia entre un programa convencional y un malware es precisamente eso… malware significa un software maligno, sea del tipo que sea. Por tanto, el 100% del malware que infecta un equipo, sea Windows, sea MAC OS, sea Android, sea iOS… es por una interacción DIRECTA del usuario. Es el usuario el que ejecuta un archivo, el que instala un programa, el que… sí, EL 100%!! Y sí, eso significa que el 100% del malware se pude evitar.

Por otro lado tenemos los exploits, que una vez más lo digo, es el verdadero problema de cualquier sistema. Un exploit no es más que aprovechar un fallo de seguridad de un software para alterar el correcto funcionamiento de este. Pueden ser Exploits que tan solo vuelven inestable la aplicación y pueden saturarla o incluso cerrarla, o si es un exploit crítico ser capaz de lograr ejecución de código remoto en el equipo… dicho de otro modo le da al hacker la posibilidad de controlar tu equipo a su voluntad sin que tu muevas un solo dedo, simplemente porque el software que usas (el navegador, el propio OS…) tiene un fallo de seguridad que no ha sido corregido.

Volviendo al tema que nos atañe, en este caso los creadores de este Scareware (un malware que se hace pasar simplemente por software legítimo engañando al usuario con su ejecución/instalación diciendo que el equipo está comprometido) haciéndose cargo de Google y cualquier otro buscador, logran poner su software en la red para que cualquier incauto lo descargue e instale en la creencia de que es un antivirus, un software de protección o lo que sea. Es irónico como el propio malware hace que los usuarios piquen haciéndose pasar por un antimalware. Así, el usuario entra a lo mejor en una web que dice que su equipo no es seguro, y le insta a descargar/instalar un software de seguridad, el cual es el malware en sí mismo. El resto es pecata minuta.

Al igual que en Windows, el usuario debe de introducir la contraseña de administrador (en caso de Windows la contraseña o aceptar la advertencia de seguridad de acceso elevado UAC) cuando el programa/aplicación tiene o quiere tener acceso a ciertos recursos del sistema. La única novedad reciente es que ahora el malware sortea dicha necesidad en MAC OS, lo cual simplemente lo hace instalando la aplicación en el espacio local del usuario, donde no se requiere si el usuario que tiene iniciada la sesión es administrador de este (que es lo más habitual). Una vez instalado, dicho programa hará lo que tenía que hacer, ya sea robar información, replicarse por correo electrónico, simplemente incordiar, permitir el acceso remoto al equipo…

 

Y sí, el usuario es idiota por naturaleza. Si pusieses en el equipo un icono que pusieses: “No ejecutar”, os puedo asegurar que más de uno y más de dos le darían sin problema alguno. Si esto sucede, ni que decir tiene el éxito que se obtiene cuando se engaña a propósito parta que se haga. Y en este caso la culpa de Apple se remite a no educar a sus usuarios ante este tipo de peligros… y mucho peor, negar la mayor y no tomar medidas, salvo cuando ya no hay remedio muchos meses después. Eso provoca que muchos usuarios estén infectados y jamás lo sepan, a fin de cuenta si creen que sus equipos son impenetrables, sus creadores dicen que es mentira que exista nada contra ellos y el malware es silencioso, ¿quien va a saber que su equipo está infectado? Y puede pasar que el equipo lleve siendo usado por los hackers desde hace muchos muchos meses o años.