Los usuarios de Mac a menudo preguntan en los foros y aquí en este sitio, qué deberían hacer para protegerse del software malicioso (el llamado malware) a menudo genéricamente llamado virus, y en particular, si tienen que usar «antivirus» (AV) o » anti-malware «.
La respuesta breve a esta pregunta es «Sí», pero es una respuesta compleja, que puede resumirse en 10 puntos a partir de la protección de defensa OS X desarrollada por Apple:
- Las protecciones de OS X en Mac, ¿cómo funcionan?
- XProtect, muy poca protección
- Gatekeeper y App certificados, pero se pueden pasar por alto
- MRT buscando malware, pero no siempre actualizado
- ¡Software pirateado, sitios ilegales y otros problemas imprevistos cuando los usuarios los buscan!
- Nuevas amenazas, cuando los hackers bloquean tu Mac y exigen su redención
- Java es el más atacado en la web
- Otro punto débil es Adobe Flash Player
- Las razones por las cuales necesitábamos instalar programas antivirusEl firewall OS X
- El Firewall Mac
Las protecciones de OS X en Mac, ¿qué usar?
Esta es una guía de lo que debe, y no debe hacer, evitar los virus que circulan en Internet y que pueden instalarse en su Mac como una consecuencia involuntaria de las acciones del usuario.
OS X ahora implementa tres niveles de protección integrada específicamente contra malware, sin incluir protecciones de tiempo de ejecución tales como cuarentena de archivos, desactivación de ejecución, sandboxing, protección de integridad del sistema, aleatorización de la biblioteca del sistema y aleatorización del diseño del espacio de direcciones que también puede proteger contra otros tipos de exploits.
XProtect, te protege pero hasta cierto punto…
Todas las versiones de OS X a partir de 10.6.7 son capaces de detectar la parte del malware de Mac en los archivos descargados y de bloquear una parte de los complementos web no seguros.
Esta función se llama XProtect (aquí nuestra guía específica).
La base de datos de reconocimiento de malware utilizada por XProtect se actualiza automáticamente, pero no debe confiar en ella, porque los atacantes siempre están al menos un día por delante de los defensores, ¡y los antivirus específicos obviamente están más actualizados!
XProtect también tiene varias limitaciones
- Puede pasar por alto algún software de red de terceros, como los clientes de BitTorrent y los applets de Java.
- Solo se aplica al software descargado de la red. El software instalado desde un DVD u otro medio no está seleccionado.
A medida que se lanzan nuevas versiones de OS X, no está claro si Apple continuará indefinidamente para mantener la base de datos XProtect de versiones anteriores como 10.6.
La seguridad de las versiones obsoletas del sistema podría degradarse. Las actualizaciones de seguridad del código de los sistemas obsoletos dejarán de publicarse en algún momento y esto puede dejarlas abiertas a otros tipos de ataques además del malware.
Gatekeeper reconoce la aplicación certificada, pero puede pasar por alto
Comenzando con OS X 10.7.5, había una segunda capa de protección integrada con malware, llamada Gatekeeper.
Por defecto, los paquetes de aplicaciones e instaladores descargados de la red solo se ejecutan si están firmados digitalmente por un desarrollador con un certificado emitido por Apple. El software certificado de esta manera no ha sido controlado directamente por Apple, a menos que provenga de la tienda de aplicaciones, pero puede estar razonablemente seguro de que no ha sido modificado por nadie más que por el desarrollador. Su identidad es conocida por Apple, por lo que podría ser considerado legalmente responsable si distribuía malware. Pero esto no podría significar mucho si el desarrollador vive en un país con un sistema legal débil.
Gatekeeper no depende de una base de datos de malware conocida, pero tiene las mismas limitaciones que XProtect, y también:
- El usuario puede deshabilitarlo o sobrescribirlo fácilmente.
- Un atacante podría encontrar una forma de evitarlo, o podría obtener el control de un certificado de firma de código con falsas pretensiones o simplemente ignorar las consecuencias de la distribución de malware codificado.
- Un desarrollador de App Store puede encontrar una forma de evitar la supervisión de Apple, o la supervisión puede fallar debido a un error humano.
Apple demoró demasiado para revocar los certificados de identificación del código de algunos acosadores conocidos, lo que diluyó el valor de Gatekeeper y el programa de identificación del desarrollador.
Sin embargo, estos errores no afectan a los productos de App Store.
Por las razones expuestas, los productos App Store y, en menor medida, otras aplicaciones reconocidas por Gatekeeper como firmadas, son más seguras que otras, pero no pueden considerarse absolutamente seguras.
Las aplicaciones «Sandboxed» pueden solicitar acceso a datos privados, como contactos o acceso a la red. Piensa antes de otorgar ese acceso. La seguridad de Sandbox se basa en la entrada del usuario, nunca haga clic en ninguna solicitud de autorización sin pensarlo.
Búsqueda de MRT para malware, pero no siempre actualizado
A partir de OS X 10.8.3, se ha agregado un tercer nivel de protección: una «Herramienta de eliminación de software malintencionado». MRT se ejecuta automáticamente en segundo plano y comprueba y elimina el malware que corresponde a una base de datos de reconocimiento basada en Apple. Si se ejecuta MRT cuando se actualiza la base de datos, abra el panel de la Tienda de aplicaciones en Preferencias del sistema y marque la casilla marcada. También instala archivos de datos del sistema y actualizaciones de seguridad.
Al igual que XProtect, MRT es eficaz contra las amenazas conocidas, pero no contra las desconocidas. Le advierte si encuentra malware, pero no tiene una interfaz de usuario real.
software pirateado, sitios ilegales y otros problemas imprevistos cuando los usuarios los buscan!
Las características de seguridad integradas de OS X reducen el riesgo de ataques de malware, pero no son y nunca serán una protección completa.Valuta en este caso, la instalación de un software de seguridad especial entre los recomendados para Mac.
El malware es un problema del comportamiento humano, y ninguna solución tecnológica sola lo resolverá al 100%, la mejor defensa siempre será tu propia inteligencia.
Caballos de Troya
Muchos de malware conocido que circulan en Internet son los llamados «caballos de Troya», que pueden tener un efecto sólo si se induce a la víctima a utilizarlos por el fraude, la amenaza es, por tanto, equivalente a una batalla de ingenio entre usted y los piratas informáticos.
Si está mejor informado puede evitar muchos peircles, a continuación se muestran algunos signos de advertencia:
Usa software de una fuente no confiable
- Software como Adobe Flash Player, que no proviene directamente del sitio web del desarrollador. No confíe en una alerta desde ningún sitio web para actualizar Flash, su navegador o cualquier otro software, la advertencia puede ser falsa e intenta que instale malware.
- Software de cualquier tipo distribuido a través de BitTorrent, Usenet, Amule o en un sitio web que también distribuye música o películas pirateadas.
- Los sitios web legales como CNET Descargas, MacUpdate, Soft32, Softonic y, a menudo distribuir aplicaciones gratuitas que se han incluido en una «configuración» y la publicidad pueden instalar programas publicitarios y programas no deseados.
- El software se anuncia mediante correo no deseado o publicidad web intrusiva.
Software que es claramente ilegal o hace algo ilegal
- El software comercial de alto precio como Photoshop está «agrietado» o «libre».
- Una aplicación que le ayuda a violar los derechos de autor, por ejemplo, al eludir la protección contra copia en software o juegos comerciales o al guardar medios de transmisión para su reutilización sin permiso. Todos los «descargadores de YouTube» están en esta categoría, aunque no todos son necesariamente maliciosos.
Ofertas o consejos no solicitados de extraños
- Una página web te dice que tienes un «virus» y te ofrece ayuda para eliminarlo. (Aunque algunos sitios web de buena reputación han advertido legítimamente a los visitantes que fueron infectados por el malware «DNSChanger»).
- Un sitio web ofrece contenido gratuito como video o música, pero para usarlo necesita instalar un códec, complemento, descargador, extractor o certificado que provenga de ese mismo sitio o de un extraño.
- Gane un premio en un concurso en el que nunca ha participado.
- WI-FI GRATUITO una red se anuncia en un lugar público como un aeropuerto, pero no es proporcionada por la administración.
- Cualquier cosa en línea que espere pagar pero extrañamente es gratis.
Eventos inesperados
- Un archivo se descarga automáticamente cuando visita una página web, sin otras acciones del usuario. Elimine cualquier archivo de este tipo sin abrirlo.
- Abra lo que cree que es un documento y reciba una advertencia de que se trata de «una aplicación descargada de Internet».
- Haga clic en Cancelar y elimine el archivo. Incluso si no recibe la advertencia, aún debe eliminar las descargas que no sean las que esperaba.
- Una aplicación hace algo que no espera, como pedir permiso para acceder a sus contactos, su ubicación o Internet sin ningún motivo aparente.
- El software está adjunto a un correo electrónico que no solicitó, incluso si proviene (o parece provenir) de alguien de su confianza.
No busques ayuda en los lugares equivocados
- Necesita soporte técnico, por lo que busca en la Web un término como «Ayuda de Microsoft Office», y espera encontrar un número de teléfono para Microsoft. Muy a menudo, algunos de los resultados en la página principal serán fraudes falsos de soporte técnico que infestan los motores de búsqueda. Cuando llame al número, estará conectado, no a Microsoft, sino a un delincuente que le pedirá que tome el control remoto de la computadora y el número de la tarjeta de crédito.
- El nivel de peligro es particularmente alto si está buscando ayuda con un problema de malware. Los delincuentes de Internet saben que las personas que ya han sido atacadas con éxito son presas fáciles de otro ataque.
¡Nuevas amenazas, cuando los hackers bloquean tu Mac y exigen el canje!
El surgimiento del ransomware siempre nuevo y peligroso del que hemos hablado muchas veces en los últimos meses puede destruir los datos de la Mac al bloquearlos y encriptarlos, y ha convertido la copia de seguridad en una estrategia de defensa indispensable contra los ataques. Como una máquina infectada podría destruir sus copias de seguridad, al menos un dispositivo de respaldo como un disco rígido siempre debe estar desconectado, es decir, desconectado físicamente de la Mac. Por ejemplo, puede rotar las unidades de copia de seguridad, manteniendo una con ella o en otro sitio. Esta estrategia también protege contra una amenaza física como el fuego o el robo.
Java es el más atacado en la Web
Java (que no debe confundirse con JavaScript, que no está relacionado, a pesar de la similitud de los nombres) es un punto débil en la seguridad de cualquier sistema. Java es, entre otras cosas, una plataforma para ejecutar aplicaciones complejas en una página web. Esto siempre ha sido una mala idea y los desarrolladores de Java han demostrado ser incapaces de implementarlo sin siquiera crear un portal para la entrada de malware. Los exploits de Java anteriores son lo más parecido que haya existido a un virus de Windows en OS X. Simplemente cargar una página con contenido malicioso de Java podría ser dañino.
Afortunadamente, Java en el lado del cliente en la Web está obsoleto y en gran parte extinto. Solo unos pocos sitios anticuados todavía lo usan. Olvídese de los juegos u otros usos no esenciales de Java.
Java no está incluido en OS X 10.7 y posteriores. Los instaladores de Java son distribuidos por Apple y Oracle (el desarrollador de Java). No use ninguno, a menos que sea necesario. La mayoría de las personas no lo necesitan, y si Java está instalado, desactívelo, (pero no lo recuerde) en su navegador.
Si necesita utilizar un applet de Java para una tarea en un sitio específico, habilite Java solo para ese sitio en Safari. Nunca habilite Java para un sitio web público que lleve publicidad de terceros y úselo solo en sitios web conocidos, protegido mediante inicio de sesión y sin publicidad. En Safari 6 o posterior, cuando visita un sitio seguro, aparece un ícono de candado en la barra de direcciones.
Otra debilidad es Adobe Flash Player
Al igual que Java, Flash también se utiliza menos, pero el contenido Flash aún está mucho más extendido que el contenido Java en la Web. Si elige instalar el complemento Flash, puede reducir su exposición a Flash marcando la casilla marcada en Pestaña avanzada de la ventana de preferencias de Safari, si aún no está seleccionada. También considere instalar una extensión de Safari como «ClickToFlash» o «ClickToPlugin». Evitarán la carga automática de contenido Flash y harán que el video que no sea Flash sea reemplazado por Flash en YouTube y también en otros sitios.
Las razones por las cuales necesitábamos instalar programas antivirus
Si te mantienes dentro de una buena navegación y uso de la Mac, estarás más protegido contra el malware, pero desafortunadamente nunca lo hará del todo, por lo que es recomendable instalar productos antivirus o seguridad de Internet para la Mac.
¿Por qué deberías usar productos antivirus?
- Para reconocer el malware, el software depende de una base de datos de amenazas conocida, que siempre está actualizada. Esta técnica basada en reconocimiento defiende contra muchos tipos diferentes de ataques, aunque obviamente no defiende contra el 100% de las amenazas o virus que acaban de aparecer, pero bloquea su proliferación.
- En general, el malware se descarga de la red y para hacer frente a esta amenaza, la mayoría de los software AV comerciales modifican o duplican las funciones de bajo nivel del sistema operativo.
- Al encender los foros todavía sientes una falsa sensación de seguridad que es peligrosa, especialmente por los viejos usuarios de Mac, que se han acostumbrado a los períodos en los que todavía no había muchos virus en circulación.
El software antivirus (aquí encontrará lo mejor en nuestra comparativa) tiene un propósito específico y satisface tanto a los usuarios individuales como a los comerciales o a los administradores de red. No modificará el sistema operativo OS X y en realidad lo protegerá gracias a los sistemas de heurística cada vez más sofisticados que tratarán de encontrar archivos sospechosos, incluso si aún no están en la base de datos de amenazas conocidas.
Estas advertencias, si no solo son falsos positivos, también pueden salvarlo de nuevos virus.
El firewall OS X
Parece ser una opinión común que el Firewall integrado en OS X actúa como una barrera a la infección o evita el funcionamiento del malware. Pero en realidad no interrumpe las conexiones entrantes a ciertos servicios de red, como el intercambio de archivos. Está deshabilitado por defecto y debe dejarlo de esta manera si está detrás de un enrutador en una casa privada o en una red de oficina. Actívelo solo cuando se encuentre en una red insegura, como un punto de acceso Wi-Fi público, donde no desee brindar servicios. Deshabilite todos los servicios que no usa en el panel de preferencias de uso compartido. Todos están deshabilitados por defecto.
Como un usuario de Mac, no se debe vivir con el temor de que el ordenador se infecte cada vez que instale el software, leer el correo electrónico o visitar una página web. Pero ni siquiera puedes pensar que siempre estarás a salvo, hagas lo que hagas. Navegar por Internet es como caminar por las calles de una gran ciudad. Puede ser seguro o peligroso cuando elige hacerlo. El software antivirus le dará más protección, pero nada puede reducir la necesidad de prácticas informáticas seguras, evitando cualquier comportamiento innecesarios visto en el paso 5.