Antes de que más de uno piense que de nuevo llega otro artículo sobre lo mal que hacen las cosas los de Apple, es un poco lo contrario en esta ocasión, aunque por supuesto no siempre se hacen las cosas como hay que hacerlas. Pero me mueve más de nuevo la insensatez de muchos que el problema en sí.
Como todas las mañanas, una de las primeras cosas del día es leer las noticias del mundo. Se empiezan por las nacionales (titulares, economía, política, tecnología por supuesto… quizás todo menos deporte), y se terminan echando un ojo a las noticias internacionales también, incluyendo por supuesto las noticias en el ámbito de las tecnologías. Pues bien, llevo no se cuantos días ya leyendo sobre el virus, el malware, el scareware (como se quiera llamar) de MAC OS que afecta desde hace ya muchos meses. Sinceramente no entiendo el revuelo o el mediatismo que se le da a ello, y menos ahora!! cuando el malware al que nos referimos lleva afectando meses a toda la comunidad MAC.
Por un lado el tirón de orejas? Sí, la culpa al respecto es de Apple por no reconocer hace unos cuantos de meses que era cierto que estaba circulando un malware para MAC OS y que ya había infectado a un buen porcentaje de usuarios (un alto porcentaje teniendo en cuenta el tipo de malware que era). Y es que claro, si Apple reconoce que es cierto que existe un malware que ha afectado a montones de usuarios de MAC OS quizás pierde en parte la imagen que quiere aparentar de OS seguro (que es todo lo contrario). Pero por otro lado cuanto más tiempo tarda en pronunciarse más usuarios se ven infectados y peor es luego. El problema aquí es el de siempre, Apple en su orgullo desmiente hace meses que fuese cierto que existía un malware que bla bla bla, y meses después al no tener más remedio por las críticas de sus propios usuarios mueve ficha. Lo que no dicen los medios es que Apple lo desmentía una y otra vez hace meses.
¿Quitando esto? Solo tengo que decir lo que he dicho siempre de CUALQUIER malware que existe: El usuario es idiota. Quizás la palabra insensatez sea más suave, pero el caso es el mismo. El usuario es idiota. En el caso de aquellos usuarios pro Apple es un problema mucho mayor, que no digo que sean más idiotas que otros usuarios de Windows ojo, digo que el problema es diferente. Un usuario de Windows medio por regla general es más sensato a la hora de tratar con el malware que un usuario de MAC OS, por la sencilla razón de que Microsoft no se ha empeñado a mentir sobre el echo de que existe malware para su OS. Que sucede? Que el usuario de Windows por regla general es mucho más sensato y tiene hábitos mucho más sanos en cuanto a seguridad que los usuarios de MAC OS. Esto hace que un simple malware tipo scareware halla afectado a un porcentaje extrañamente alto de usuarios!! tratándose como digo de un scareware. En Windows, el mismo scareware habría tenido una penetración infinitamente inferior, y no por los antivirus o por la concepción misma del OS ojo, sino por la mayor sensatez de los usuarios.
Vamos a ver, el malware existe y existirá SIEMPRE en cualquier plataforma que permita programas externos. Es muy simple y lo he explicado cientos de veces!! Cualquier tipo de malware (un virus, un gusano, un troyano, un…) no son más que PROGRAMAS informáticos, igual que pueda serlo la calculadora del sistema, el navegador o cualquier otra cosa. Al igual que el sistema permite la auto ejecución de programas en inicio, un malware también se puede instaurar ahí de forma legítima. La única diferencia entre un programa convencional y un malware es precisamente eso… malware significa un software maligno, sea del tipo que sea. Por tanto, el 100% del malware que infecta un equipo, sea Windows, sea MAC OS, sea Android, sea iOS… es por una interacción DIRECTA del usuario. Es el usuario el que ejecuta un archivo, el que instala un programa, el que… sí, EL 100%!! Y sí, eso significa que el 100% del malware se pude evitar.
Por otro lado tenemos los exploits, que una vez más lo digo, es el verdadero problema de cualquier sistema. Un exploit no es más que aprovechar un fallo de seguridad de un software para alterar el correcto funcionamiento de este. Pueden ser Exploits que tan solo vuelven inestable la aplicación y pueden saturarla o incluso cerrarla, o si es un exploit crítico ser capaz de lograr ejecución de código remoto en el equipo… dicho de otro modo le da al hacker la posibilidad de controlar tu equipo a su voluntad sin que tu muevas un solo dedo, simplemente porque el software que usas (el navegador, el propio OS…) tiene un fallo de seguridad que no ha sido corregido.
Volviendo al tema que nos atañe, en este caso los creadores de este Scareware (un malware que se hace pasar simplemente por software legítimo engañando al usuario con su ejecución/instalación diciendo que el equipo está comprometido) haciéndose cargo de Google y cualquier otro buscador, logran poner su software en la red para que cualquier incauto lo descargue e instale en la creencia de que es un antivirus, un software de protección o lo que sea. Es irónico como el propio malware hace que los usuarios piquen haciéndose pasar por un antimalware. Así, el usuario entra a lo mejor en una web que dice que su equipo no es seguro, y le insta a descargar/instalar un software de seguridad, el cual es el malware en sí mismo. El resto es pecata minuta.
Al igual que en Windows, el usuario debe de introducir la contraseña de administrador (en caso de Windows la contraseña o aceptar la advertencia de seguridad de acceso elevado UAC) cuando el programa/aplicación tiene o quiere tener acceso a ciertos recursos del sistema. La única novedad reciente es que ahora el malware sortea dicha necesidad en MAC OS, lo cual simplemente lo hace instalando la aplicación en el espacio local del usuario, donde no se requiere si el usuario que tiene iniciada la sesión es administrador de este (que es lo más habitual). Una vez instalado, dicho programa hará lo que tenía que hacer, ya sea robar información, replicarse por correo electrónico, simplemente incordiar, permitir el acceso remoto al equipo…
Y sí, el usuario es idiota por naturaleza. Si pusieses en el equipo un icono que pusieses: “No ejecutar”, os puedo asegurar que más de uno y más de dos le darían sin problema alguno. Si esto sucede, ni que decir tiene el éxito que se obtiene cuando se engaña a propósito parta que se haga. Y en este caso la culpa de Apple se remite a no educar a sus usuarios ante este tipo de peligros… y mucho peor, negar la mayor y no tomar medidas, salvo cuando ya no hay remedio muchos meses después. Eso provoca que muchos usuarios estén infectados y jamás lo sepan, a fin de cuenta si creen que sus equipos son impenetrables, sus creadores dicen que es mentira que exista nada contra ellos y el malware es silencioso, ¿quien va a saber que su equipo está infectado? Y puede pasar que el equipo lleve siendo usado por los hackers desde hace muchos muchos meses o años.
Lo que mas me gusta de MAC es la frase que escuché alguna vez “MAC no necesita antivirus”, les han vendido esta idea y ahora cada vez salen mas virus para MAC gracias a que cada vez se usa mas.
Yo voy a romper una lanza a favor del usuario, creo que es irrelevante que el usuario tenga la culpa de instalarse un software en su móvil que resulte ser un malware de la misma manera que tampoco es culpable un consumidor que contrae una enfermedad vírica por comerse un pepino, creo que para eso están los controles sanitarios, para que cosas como estas, no ocurran, el problema en mi opinión, es que con el software no hay ningún control de ningún tipo, aquí cada uno va a lo suyo y el control esta en manos de multinacionales que en muchos casos son ellos mismos quienes también utilizan los malware para obtener datos de sus mimos clientes y así hacer un mejor plan de marketing que les proporcione mejores ventas. Así que, la culpa es de no haber unas reglas básicas que garanticen que el software que te instalas, es lo que dice que hace.
Otro punto criticable, es que los fabricantes de móviles no educan a sus clientes, ya sea a través de un manual de uso que les advierta de los peligros de instalarse software sin garantías o a través de anuncios informativos para que sean conscientes de los peligros.
Y por ultimo, creo que es un error de novato que un sistema operativo tenga credenciales de administrador siempre, por la sencilla razón de que no es necesario para su uso cotidiano y solo un 5% de las veces se hace necesario dicho privilegio.
Salu2.
En primer lugar el artículo era sobre MAC OS, no iOS.
Y en realidad sí que tiene la culpa. No es que no existan los controles de calidad de Software, los que crean dichos malware claro que lo prueban. En tu mismo ejemplo, no se trata de que unos pepinos puedan contraer un virus y la responsabilidad recaiga sobre los productores de dichos pepinos. En este caso se trataría de una empresa que crea dichos virus para los pepinos que están en el mercado, da igual cuantos controles hayan pasado dichos pepinos, la culpa es del consumidor por permitir que dichos pepinos estén contagiados, por ejemplo comiéndoselos sin lavarlos.
Dices que la culpa es del software no puede garantizarse de ser lo que es… en realidad eso es completamente irrelevante. En este caso concreto da la casualidad que era un SCAM, pero aun aasendo un SCAM es el mismo creador del software quien quiere q tenga esa apariencia. La única forma de hacer lo que propones sería que el equipo/terminal tan solo pudiese ejecutar código que fuese firmado por el propio creador del sistema operativo, lo cual evidentemente no solo sería absurdo. De echo, este es uno de los muchos problemas que tiene Apple con iOS, que obliga a que las aplicaciones que instales estén firmadas por ellos (de ahí entre otras cosas la necesidad del JB). Ya esto le cuesta a Apple un gran problema frente a Android, y evidentemente este esquema sería completmaente imposible en un OS de escritorio. Que pasa que nadie podría instalar software que no haya tenido que pagar a MS por firmarlo??? Mataría al 90% de todos los creadores de software.
Microsoft por ejemplo, ya pone suficientes medidas de seguridad para evitar todo tipo de malware en su sistema, pero aun así evidentemente no puede imponer medidas para restringir el tipo de software que quieras ejecutar/instalar.
Sobre lo que comentas de la “educación” de los fabricantes de móviles estoy de acuerdo. Pero creo que es más un problema de base. Es decir, a día de hoy, los niños pequeños ya estudian informática!! Desde mi punto de vista sería obligatorio en el temario de cualquier año un tema o dos o tres o los necesario sobre cuestiones como por ejemplo los peligros de las redes sociales, el malware…
Actualmente ningún OS se instala por defecto con credenciales totales de administrador. Es decir, tu instalas Windows 7 y evidentemente tu cuenta posee permisos de administrador, pero para poder realizar cualquier tarea que requiera lo que sería una “elevación de permisos” (no es una elevación dado que el usuario ya es administrador), se requiere una contraseña o una confirmación. En Linux por ejemplo generalmente las distros te obligan o sugieren encarecidamente directamente a tener una cuenta de usuario NO de administrador, reservando el usuario root para cuestiones administrativas.
Aun así, esto no soluciona nada. Cualquier malware ejecutado con credenciales de usuario podrá capturar la gran mayoría de todos los datos que tendrían pensado capturar, o mostrar todas las ventanitas que fuesen. A lo mejor no tendría acceso a otras funciones del sistema que puedan ser críticas o de mayor importancia, pero el daño que hacen aun en uan sesión limitada son tremendos, sin contar por supuesto los exploits de elevación de permisos.
Lo cierto es que es necesaria una educación mínima. Por ejemplo, me parece perfecto que los propios fabricantes sean lso qeu eduquen en parte al usuario, cuestión que explica como ya dije el gran porcentaje de usuarios de MAC OS que han sido infectados, dado que la política de Apple es todo lo contrario a educar en este aspecto, y ha producido lo que ha producido.
Hola Theliel
Espero ansioso tus comentarios sobre la nueva nota de apple, hay muchas cosas que no comparto contigo, pero por lo que acabo de leer, en estas voya a estar completamente de acuerdo. Copia las aplicaciones que han surgido de limtaciones desus sitema operativo y las vende como un nuevo sistema, genial.