Monday, August 3, 2009

Detectan severa falla en las Mac

Durante una importante conferencia de hackers, un experto en seguridad descubrió una técnica que permitiría tomar el control de las computadoras de Apple y robar datos cifrados para proteger a las máquinas de los ladrones de identidad

El renombrado investigador de Mac Dino Dai Zovi presentó el defecto de software en la conferencia de seguridad Black Hat en Las Vegas, uno de los mayores encuentros del mundo para intercambiar información sobre amenazas en internet.

Asisten unos 4.000 profesionales de seguridad, incluyendo a algunos que en realidad son piratas informáticos, conocidos ampliamente por su palabra en inglés crakcers.

Aunque expertos buscan los errores en el software para arreglarlos y proteger a los usuarios, los crackers utilizan la misma información para idear bromas o cometer delitos.

En los EEUU no es ilegal publicar software que pueda utilizarse para acceder a sistemas informáticos, aunque va contra la ley utilizarlo para entrar en ellos.

Los ataques contra computadoras de Apple son extremadamente raros, pero expertos en seguridad señalan que eso cambiará a medida que las Mac vayan ganando cuota de mercado frente a las computadoras personales (PC), que funcionan con el sistema operativo Windows de Microsoft.

En el último año, expertos de seguridad han identificado al menos tres virus que afectaban a Mac.

El más sofisticado de ellos se extiende a través de versiones pirateadas del programa iWorks de Apple. Estas versiones permiten a los ciberdelincuentes tomar completamente el control del equipo infectado.

Otro virus, OSXPuper a, se transmite a través de páginas infectadas que dirigen a los usuarios a descargas de lo que dicen es un reproductor de video, pero resulta ser un software malicioso. Ese software puede entonces descargar otros tipos de virus.

Dai Zovi, investigador de seguridad y coautor de "The Mac Hacker's Handbook", dijo que una vez que los crackers empiecen a poner recursos sustanciosos en atacar la computadoras de Apple, serán al menos tan vulnerables como los que llevan Windows.

"No hay un polvo de hadas mágico que proteja a los Mac", agregó en una entrevista.

La técnica que Dai Zovi presentó -apodada "Machiavelli"- sólo funciona con máquinas que ya han sufrido ataques. Puede asumir el control del navegador Safari de Apple, robando datos encriptados de las cuentas bancarias de un usuario.

Defectos de seguridad
Apple es el cuarto mayor fabricante de computadoras de los EEUU y sigue ganando cuota de mercado. En el segundo trimestre del año contaba con el 9% del mercado estadounidense, según Gartner.

"Están avanzando. Nuestra preocupación es que no estén avanzando tan rápido como están ganando cuota de mercado", dijo Charlie Miller, coautor de "The Mac Hacker's Handbook".

Los autores del libro señalan que el sistema operativo de las Mac será fácil de dominar para los crackers una vez se concentren en él, ya que tiene muchos más códigos que Windows, lo que deja espacio para más vulnerabilidades y fallos que pueden aprovecharse.

Aunque en la actualidad hay una gama limitada de software maliciosos dirigidos a las Mac, los expertos temen que las cosas puedan cambiar con rapidez, dejando sin protección a millones de usuarios de Apple.

"Cuando los autores de 'malware' (acrónimo de software malicioso) den con algo que sea muy sofisticado, vamos a tener toda una población muy vulnerable", dijo Joel Yonts, otro experto en seguridad de Mac que asiste a Black Hat.

Fuente: Reuters

No comments: