Artículos de seguridad de mac

Descubre los 5 mejores maneras de conseguir los virus en Mac

Hay varias maneras que exponen a los usuarios de Mac para el riesgo de tomar el virus, troyanos, adware o malware en general, el principal problema es que en comparación con los usuarios de Windows, estos modos están infravaloradas por lo tanto, el aumento de los riesgos.

Quisimos incluir el principal 5 como un recordatorio de la seguridad:

1) descargar software pirata de Torrent

Esta es probablemente la manera más obvia de que el Mac en riesgo, y lo mismo pasa con los usuarios de Windows. Incluso se podría argumentar que los usuarios de Windows están en una mejor situación debido al hecho de que tienen a disposición un gran número de programas antivirus para la plataforma, y la mayoría de los usuarios a entender la importancia del software de seguridad en Windows, mientras aún muy pocos los usuarios de Mac tienen un antivirus instalado (aquí es el mejor antivirus para Mac).

mac-malware-torrent

Esto se debe a que el sistema operativo de Apple ha sido considerado como una plataforma relativamente seguro, pero sí cuando se instala el software de terceros se abre, de hecho, la plataforma para posibles ataques.
Hay una gran cantidad de personas que tratan keygen, serial, crack y otras herramientas de terceros para poder utilizar paquetes de software costosos, juegos o aplicaciones de pago.
No hay manera de saber si el 100% de los archivos han sido manipulado, por quién y con qué propósito! Por otra parte, muchos de los by-pass descargado el recinto de seguridad de los archivos del sistema operativo para el acceso sin restricciones a la administración del sistema de derechos, es esto debe estar disponible para jugar localmente como una campana de alarma peligroso!

Un post en el blog de Sophos publicado en mayo el año 2016 menciona Torrent infectado que contiene una nueva versión de iWork (suite ofimática de Apple), una nueva versión de Xcode (herramienta de desarrollo de Apple), y también una descarga de Linux Mint que tiene el malware Linux específica.

2) Instalar antivirus falsos

es un peligro bastante recientemente creado, hecho de piratas informáticos buscan difundir antivirus falsos con nombres rimbombantes que no sólo protegen a Mac pero tomar posesión completa!
Recuerde Mac Defender? Surgió en 2011 y se ha posicionado como herramienta anti-malware que ayuda a limpiar el sistema infectado. La estafa que lo hace aún más creíble es una página web que advirtió a los usuarios que dicen que su Mac “había sido comprometida” y que debe instalar Mac Defender.
Su uso generalizado ha empujado efectiva de Apple para enviar instrucciones para retirar y consejos para evitar el software fraudulento.
En general, el software Quesi puede propagarse incluso con los anuncios que se infiltran en las redes de anuncios legítimos. Mucho control prendeno de los anuncios del navegador, las inundaciones y los programas publicitarios y cuadros de diálogo muy molestos pop-up.

mac_defender_fake_antivirus

Muchos navegadores protegen contra este tipo de enfoque deshonesto y agresiva, proporcionando protección contra el spam y los cuadros de diálogo, y en el caso de algunos navegadores (como Chrome) bloquea el acceso a sitios web falsificados o peligrosos.
Si usted está considerando que instaló anti-virus se puede elegir aquí en nuestra comparativa.

3) Usar el plugin de Flash y no actualizarlo

El plug-in de navegador de Flash es fabricado por Adobe, y por cuánto a la navegación en muchos sitios de Internet, es responsable de muchos problemas de seguridad que el producto de cualquier otra empresa única.
Sólo en 2016, se registraron más de 200 vulnerabilidades. Y ‘, entonces cada vez más obsoleta, ya que las tecnologías como HTML5 navegadores modernos permiten realizar muchas de las mismas tareas de forma nativa.

Aprende a actualizar flash con nuestro guía!

Flash, cuando no se actualiza, representa una amenaza para la seguridad y, gracias a un esfuerzo concertado de la industria, en la actualidad está siendo eliminado. Flash es muy probable que la mayor amenaza para la seguridad de la plataforma en cualquier sistema operativo, y en junio el año 2016 de Apple comenzaron a bloquear automáticamente las versiones actualizadas del flash en el navegador Safari.

Firefox ha deshabilitado flash en algún momento, y el navegador Chrome de Google ha incluido una versión recinto de seguridad de Flash, lo que limita el plug-in ejecutándolo en un ambiente seguro que no pueden dañar su Mac.
Si utiliza Safari, puede forzar el navegador para solicitar la “confianza” a los sitios web que han tratado de ejecutar Flash en Preferencias> Configuración de seguridad> Plug-in.

Vale la pena señalar que, incluso utilizando la última versión de Flash significa que son totalmente inocuos; si realmente quiere ser, desactivar por completo de Flash en Safari deseleccionándolo en Preferencias> Configuración de seguridad> Plug-in, o mejor aún desinstalarlo del sistema completo.

4) Habilitar extensiones de explorador de Java

El mayor problema de seguridad que enfrentan los usuarios de Mac proviene principalmente de software de terceros. Por su diseño, el sistema operativo de Apple es bastante seguro, pero otra manera de abrir el sistema a un ataque con la instalación de Java y su extensión para el navegador, lo que le permite ejecutar el software escrito en Java en el navegador.

No debe confundirse con el lenguaje Java, Java es un entorno de tiempo de ejecución de lenguaje de programación y ampliamente utilizado en aplicaciones que requieren la instalación con el fin de funcionar correctamente. A continuación, se utiliza para ejecutar el software – conocido como applets – en las páginas web. Pero para el plugin para el navegador pone en dispositivos de riesgo, con la ejecución de código potencialmente malicioso en el navegador.

El entorno de ejecución de Java, que permite a los usuarios crear y entregar aplicaciones independientes, ha demostrado ser tan seguros como cualquier otro marcos de desarrollo; pero hubo muchas fallas en la forma en que el navegador administra Java Plugin caja de arena. Oracle ha demostrado en el pasado que no sea capaz de garantizar la tecnología, y ahora los principales navegadores han empezado a tomar medidas.

En 2015, el navegador Chrome de Google ha eliminado de Java por lo que es imposible para ejecutarlo. Si está utilizando el propio navegador de Apple, se puede desactivar desmarcando la caja completamente en las preferencias de Safari> Configuración de seguridad> Plug-in.

E ‘poco probable que usted necesita confiar en los sitios web que utilizan el plugin de Java plug-in y se puede utilizar la tecnología más moderna. Por estas razones, es posible desinstalar Java y su plug-in de todos los navegadores, o al menos, limitar el sistema para el entorno de ejecución de Java para ejecutar el software local.

5) Las aplicaciones y extensiones del navegador

Dado que el sistema de seguridad Gatekeeper llegó en el Apple esta tecnología evita que las aplicaciones sin firmar la ejecución por defecto, e incluso se puede bloquear por completo, permitiendo sólo el software Mac App Store para ejecutar en el Mac.

La realidad es más complicada, de hecho, una gran cantidad de software no está firmado es seguro, incluso si no está firmado por Apple. Por supuesto que hay excepciones, pero la discreción es una de las herramientas de seguridad más valiosos que tiene disponible. No todos los desarrolladores pueden pagar la cuota de inscripción como desarrollador de confianza, y los demás deben trabajar fuera de los límites de la Mac App Store. Muchas aplicaciones, por tanto, no están disponibles en la App Store, o estén firmados por un aplicaciones “de confianza” desarrollador, pero son legítimas y no dañarán el sistema.

Algunas aplicaciones requieren permisos de administrador, y usted quiere que introduzca su contraseña de administrador cuando intenta realizar una tarea. Se trata de aplicaciones que usted necesita para mantener un ojo en, pero no necesariamente peligrosos. La mayoría simplemente necesita un mayor nivel de acceso, como Apache, SQL y PHP instalador XAMPP.

Otras aplicaciones pueden suponer un riesgo, ya que pueden pedir permiso a nivel de administrador para ejecutar comandos sudo, sólo podían ejecutar en el terminal.
El riesgo es mayor para las aplicaciones o formación de grietas descargado a través de BitTorrent.

Las extensiones del navegador deben ser tratados con el mismo nivel de atención. Cada vez que se agrega una nueva extensión para Chrome, Firefox o Safari, que están permitiendo explícitamente otra pieza a ejecutar dentro de su código del navegador.
Muchos plugins del navegador que solicitan el acceso completo a los datos de navegación, que pueden ser utilizados para robar información personal y credenciales de acceso o páginas de publicidad abiertos.

En consecuencia comprobado cada extensión del navegador, en Safari, puede hacerlo en Preferencias> Extensiones y haga clic en un navegador para revelar la opción de desinstalación. Sin importar el navegador que está utilizando, es mejor deshacerse de extensiones que se utilizan rara vez o nunca para liberar espacio, recursos y revocar el acceso no deseado a los datos de navegación.

 

 

 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

El sistema de seguridad de OS X Gatekeeper resulta vulnerable

El sistema anti malware se Gatekeeper es una de funcionalidad X sistema operativo de Apple desde el año 2012. Es importante en la protección de los Mac en todo el mundo desde los ataques cibernéticos, pero a finales de septiembre de 2015, los informes han revelado que un investigador ha descubierto un bypass para entrar en el sistema, que es muy fácil de lograr.

Incluso con la configuración más restrictiva, guardián de puerta puede ser evitado mediante el uso de aplicaciones empaquetadas, de hecho, mientras Gatekeeper realiza varias comprobaciones sobre las solicitudes antes de ejecutarlas en el Mac, que no impide la ejecución de aplicaciones o cargar otras aplicaciones o bibliotecas dinámica de un directorio alternativo.
Esto se debe a Gatekeeper sólo se produce la primera aplicación que inicia el usuario.

El fallo de seguridad permitió a los investigadores para que la seguridad de un maliciosos descargas que contenían tanto una aplicación legítima firmado por Apple, pero liado (es decir, se combina en el mismo archivo de instalación) con un archivo malicioso oculto.
Cuando la descarga se ha puesto en marcha en un Mac, la aplicación legítima también es capaz de ejecutar el malware sin Gatekeeper impidió la ejecución.

Gatekeeper debe bloquear el código sin autenticación a través de Internet, pero ha sido completamente al margen de este sencillo truco.

A pesar del problema (explotar) se ha notificado durante meses a Apple, sin embargo, el agujero de seguridad Gatekeeper no fue parcheado con el lanzamiento de OS X El Capitán en octubre de 2015, y hasta la fecha, casi cuatro meses cuando fue expuesto, la vulnerabilidad aún no se ha abordado.

Patrick Wardle que descubrió el problema también se opone a la afirmación hecha por Apple que Gatekeeper es capaz de bloquear el lanzamiento de código no confiable, protegiendo su Mac de descarga manipulado y troyanos.
Dijo que incluso en una con todos los parches OS X 10.11.2, Gatekeeper es fácil de recorrer.

En una entrevista con la Macworld, Wardle explicó que los parches Apple lanzó el año pasado para enfrentarse a su primera divulgación del problema han bloqueado un portador que está relacionado con las bibliotecas dinámicas y fija algunas aplicaciones que podrían ser utilizados para propagar malware.

Wardle cree que Gatekeeper debe hacer un control más minucioso en el software antes de que se pone en marcha, no sólo en el subconjunto de que el software está examinando actualmente. Apple está desarrollando actualmente una solución más completa, con Apple confirma que más mejoras se aplican a Gatekeeper.

Mientras tanto, Wardle ha lanzado una herramienta personal llamado Ostiarius que haría un mejor trabajo que el controlador de acceso en la prevención de este tipo de ataques, para la protección de los usuarios de OS X, ya que puede bloquear la ejecución de todos los binarios sin signo de Internet.

Ostiarius es una extensión del kernel que puede bloquear automáticamente todos los archivos binarios sin signo o aplicaciones descargadas de Internet, independientemente de la configuración del sistema para Mac. Siempre que la herramienta hace su trabajo, un mensaje se escribirá en el registro de la Mac , especificando qué ostiarius bloqueado.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Informe 2015 sobre amenazas para Mac: aumento significativo en comparación con 2104

En 2015 hubo un boom de malware dirigido los sistemas operativos de Apple, Mac OS X y iOS más reciente de Symantec nos informa en uno de sus informes anuales de la amenaza.

Las amenazas no sólo se cultivan en número, pero también son diversos, y van desde la simple adware a vulnerabilidades de seguridad utilizados por grupos patrocinados por el Miembro que tratan de infiltrarse en secreto en las redes corporativas y gubernamentales para robar secretos comerciales y no.

El número de Macs infectados ha crecido siete veces en comparación con 2014

El mayor aumento se registró para el malware en Mac OS X, y esto no es sorprendente, dado que la tendencia sigue en aumento a partir de 2010. El número de malware para Mac creció un 29% en 2012, 44% en 2013 y 15% en 2014.

En el curso de 2015, mientras que el número de tipos de malware ha sido testigo de un aumento sustancial, el número de Macs infectados creció en los primeros nueve meses siete veces más que en todo el 2014!
Se detectó la mayor alza en las nuevas infecciones en los tres primeros meses del año, llegando a más de 65.000 Mac en marzo.

Malware para Mac 2015

Los dispositivos iOS no están haciendo lo mejor

Aunque las cosas parecen más complicadas en términos de seguridad para los usuarios de Mac, los usuarios de iOS no son mucho mejores.  Mientras que, en 2013, Symantec ha detectado ningún nuevo malware dirigido para iOS, la compañía ha encontrado tres nuevas líneas en 2014, y siete de los nueve primeros meses de 2015.

Dispositivos con jailbreak están en el corazón de la mayoría de las amenazas y amenazas del 13 documentado por Symantec hasta la fecha, nueve sólo puede infectar los dispositivos con jailbreak, es compatible con Symantec.

La atención a los dispositivos de Apple siempre se reflejan en el  mercado de la denominada Exploit: en septiembre, una empresa que descubre y vende vulnerabilidades de software para agencias del gobierno anunció un  programa de recompensas de errores  para Apple iOS 9.  La empresa final  pagó un millón de dólares a un grupo de hackers anónimos.

Para obtener una lista completa de Mac OS X y iOS amenazas y más detalles acerca de la Manzana de Seguridad del producto, se puede leer el informe completo en Inglés elaborado por Symantec.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Firewall del Mac está desactivado por defecto: no es necesario para que pueda?

Ya hemos hablado sobre el firewall de Mac en nuestra guía completa a la seguridad, pero ahora vamos a ver con más detalle.

El sistema operativo Mac OS X viene con un built-in firewall, pero no está habilitado por defecto.  El firewall de Windows está habilitado por defecto en lugar de cuando un gusano Blaster infectó los sistemas vulnerables de Windows XP hace años …

Al igual que el servidor de seguridad (Firewall) en otros sistemas operativos, le permite bloquear ciertos entrante y saliente de su equipo, y se puede activar desde la pestaña de Seguridad y Privacidad en la configuración del sistema.

firewall-mac

¿Por qué no está activado por defecto en Mac? 

Un firewall es más que un simple conexiones del interruptor, monitores y bloquea las conexiones entrantes.  Algunos firewalls también le permiten también bloquea conexiones salientes, pero el firewall integrado en Mac y Windows no funciona de esta manera. 
U
 na conexión entrante es sólo un problema si hay aplicaciones de escucha para estas conexiones entrantes. 
Es por eso que era tan necesaria para un servidor de seguridad en Windows hace tantos años – porque Windows XP tenía tantos servicios escuchar las conexiones de red, y estos servicios eran explotados en particularmente por gusano, que se extendió rápidamente.

Un estándar de Mac OS X no tiene estos servicios potencialmente vulnerables a escuchar, entonces no se necesita un servidor de seguridad para proteger a estos servicios vulnerables. 
Esta es en realidad la misma razón que  Ubuntu Linux no viene con su cortafuegos predeterminado . Ubuntu ha elegido el enfoque de no tener servicios de escucha por defecto potencialmente vulnerable, entonces un sistema Ubuntu es seguro sin un firewall.  Mac OS X funciona de la misma manera.

Las desventajas del Firewall

Si usted ha utilizado  un PC con Windows que tiene el servidor de seguridad de Windows incluido por defecto, usted sabe que puede causar problemas.  Si está ejecutando una aplicación de pantalla completa – como un juego – la ventana de firewall puede aparecer con diálogos adicionales que pérdida de tiempo.

Peor aún, cualquier aplicación que se ejecuta en el equipo local puede hacer un agujero en el cortafuegos.  Esto está diseñado para ayudar a aquellas aplicaciones que requieren conexiones de entrada de trabajo sin necesidad de configuración adicional.  Sin embargo, esto significa que el servidor de seguridad no es realmente una buena protección contra software malicioso que se abriría una puerta y escuchar en su equipo.  Una vez que su ordenador está infectado, el servidor de seguridad no ayudará.

firewall activado

Cuando es posible que desee habilitar

Por lo tanto, esto significa que no hay necesidad de utilizar un firewall?  ¡No!  Un firewall puede ser útil si está ejecutando software potencialmente vulnerable y si no desea que sean accesibles a través de Internet . 
Por ejemplo, si ha instalado un servidor web Apache u otro software de servidor, es que pude acceder por completo en la computadora usando  localhost.  Para evitar que cualquier otra persona en contacto con el software de servidor, sólo tiene que activar el firewall.  A menos que una excepción es activo para ese componente específico de software, bloqueará todas las conexiones entrantes en el ordenador.

Otros consejos

Así que si usted es un usuario típico Mac, generalmente no hay necesidad de activar el firewall. La configuración predeterminada es “Automáticamente permitir que el software firmado recibir conexiones entrantes”, lo que significa que todas las aplicaciones del Mac de Apple, las aplicaciones de la Mac App Store y las aplicaciones firmadas  permitidos a través del seguridad GateKeeper Mac   están autorizados a recibir conexiones.

Cómo activar y configurar el servidor de seguridad integrado en Mac

Si desea activar y configurar el servidor de seguridad del Mac, usted hace clic en el menú Apple, elija Preferencias del Sistema y haga clic en Seguridad y Privacidad.  Haga clic en la ficha Firewall> entonces el icono del candado e introduzca su contraseña. 
Haga clic Habilitar Firewall para permitir que el servidor de seguridad y, a continuación, haga clic en Opciones de Firewall para configurar las opciones de firewall.

Desde aquí, puede configurar las opciones y agregar aplicaciones a la lista.  Una aplicación que se añade a la lista puede tener conexiones entrantes permitidas o bloqueadas en su opción.

El modo invisible

Bajo el botón “Opciones avanzadas” no es una opción curiosa para permitir “modo oculto” en la.  ¿Qué cambia cuando está activo?

En esencia, el servidor de seguridad para evitar que su Mac para responder a las peticiones de otras máquinas, pero aún permitirá la información saliente de su Mac. Puede utilizar el modo invisible para hacer más difícil para encontrar el equipo hackeri.  El modo invisible está disponible si usted tiene el firewall activado.  Cuando el Modo Oculto está activada, el equipo no responde a las solicitudes de “ping” y que no responde a los intentos de conexión desde un TCP o UDP cerrado.

Conclusiones

En resumen, un firewall no es realmente necesario en un escritorio típico de Mac, ya que no es realmente necesario en un escritorio típico de Ubuntu Linux.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Instalación cuidadosa de Java en Mac, hay publicidad

Un administrador de sistemas Mac encontró que el archivo de instalación de Java, también puede instalar  adware, en forma de Barra Ask.

En un momento en el proceso de instalación, si se le pregunta si desea instalar la Barra Ask que es seleccionado por defecto. Después instalalzione mirando en el sistema de archivos se ve que es una extensión en el navegador Safari.

Java ask toolbar

A diferencia de otros programas instalan adware y crapware lado nos segnalto recientemente, esto parece instalar sólo la barra de herramientas en el navegador predeterminado. Así, repetí el proceso tanto para Chrome y Firefox, y encontré que fue instalado en cada uno de los que, como se ha descrito, pero sólo para el navegador por defecto.

Instalación Quesa Java podría ser un problema para muchas personas, porque Java ha tenido en varias ocasiones problemas de seguridad en el pasado. Para aquellos que deben tener Java, se debe prestar atención al proceso de instalación, y no saltar tan rápido como suele ser el caso .

Aquí el Oracle explica cómo evitar estas ofertas no deseados desde el panel de control de Java.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper

Ayuda contra crapware y software de malware, segunda parte

Lea la primera parte de la guía

Adware y Malware para Mac, la situación cada vez más como Windows

La mayoría de adware, malware, spyware en OS X está tratando de infectar el navegador, de alguna manera, desviando la nueva apertura pestaña de búsqueda, publicando anuncios en páginas Web y envío de alertas apoyan molesto.

Muchos de estos programas pondrá anuncios secuestradores al azar mientras está navegando, y no se puede quitar fácilmente … en algunos casos tendrás que pulsar CMD + Q para cerrar la aplicación por completo para deshacerse de ellos. 
En esencia, el navegador se vuelve completamente inútil.

Adware más fácil será instalar en el navegador como una extensión, y restablecer todas las páginas; tienen nombres como searchmoose, búsqueda velocidad y searchbenny usando falso motor de búsqueda.

La mayoría de los anuncios que se crean a tratar de engañar a usted para hacerle instalar otros anuncios utilizandofalsos mensajes de plugins de Java, o indican que instalar un códec o una versión más nueva de Flash . 
Todos estos son obviamente falso, pero lo seguirán la instalación de más crapware y malware en el Mac.

Una gran cantidad de adware redirigir la búsqueda en un falso motor de búsqueda que se parece mucho a Google o Bing, pero todos los resultados son más que anuncios. También podría desempeñar anuncios de audio a través de los altavoces. 

Adware generalmente trabaja más fácil de instalar extensiones en Safari, que son bastante fáciles de instalar.  El problema es que sólo unos pocos adware han trabajado de esta manera en nuestra búsqueda.

El malware se instala en lugar usted profundamente en el sistema operativo, y puede ser difícil de quitar. No hay un programa de desinstalación, no hay elemento de inicio, hay plugins en el navegador, extensiones, o cualquier otra cosa que parece estar instalado.

El motor de búsqueda será secuestrado, y es posible que el navegador se dirige a través de un servidor proxy; este malware se instala como un servicio, y ejecute en segundo plano, se pueden encontrar estas cosas en carpetas, como / Library / LaunchAgents o / LaunchDaemons, que tendrá algunos elementos extraños que no pertenecen a OS X. 
Es difícil, sin embargo, se identifican con la mano.

Library  MacUna vez que el malware se inicia desde OS X como un programa normal, a continuación, utiliza piezas de funcionalidad en OS X que permite un proceso de inyectar sí en otro proceso.  Usted puede ver cómo funciona abriendo un terminal y ejecutar directamente l’ejecutable para ver c osa que realmente está sucediendo es como cargar la extensión oculta en su navegador Safari.

Para algunos consejos sobre cómo eliminar adware y malware en OS X, puede leer el documento de soporte de Apple, pero lo más seguro que puedes hacer es utilizar el Mac App Store para instalar aplicaciones cuando sea posible. Estas aplicaciones han sido verificados por Apple y debe ser seguro de usar, y seguramente habrá software incluido con los programas no deseados! 

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper