Buscar

2009/07/31

Un fallo de Mac podría dar a acceso a datos cifrados

Fuente: Yahoo! España.

El renombrado investigador de Mac Dino Dai Zovi presentó el fallo de software en la conferencia de seguridad Black Hat en Las Vegas, uno de los mayores encuentros del mundo para intercambiar información sobre amenazas en Internet.

Asisten unos 4.000 profesionales de seguridad, incluyendo a algunos que en realidad son hackers. Aunque los expertos buscan los fallos de software para arreglarlos y proteger a los usuarios, los hackers utilizan la misma información para idear bromas o cometer delitos.

En EEUU no es ilegal publicar software que pueda utilizarse para acceder a sistemas informáticos, aunque va contra la ley utilizarlo para entrar en ellos.

Los ataques contra ordenadores de Apple son extremadamente raros, pero los expertos en seguridad señalan que eso cambiará a medida que los Mac vayan ganando cuota de mercado frente a los PC, que funcionan con el sistema operativo Windows de Microsoft. En el último año se han identificado al menos tres virus que afectaban a Macs.

El más sofisticado de ellos se extiende a través de versiones pirateadas del programa iWorks de Apple. Estas versiones permiten a los ciberdelincuentes tomar completamente el control del equipo infectado.

Otro virus, OSXPuper a, se transmite a través de páginas infectadas que dirigen a los usuarios a descargas de lo que dicen es un reproductor de vídeo, pero resulta ser un software malicioso. Ese software puede entonces descargar otros tipos de virus.

Dai Zovi, investigador de seguridad y coautor de "The Mac Hacker's Handbook", dijo el miércoles que una vez los hackers empiecen a poner recursos sustanciosos en atacar los ordenadores de Apple, serán al menos tan vulnerables como los que llevan Windows.

"No hay un polvo de hadas mágico que proteja a los Mac", dijo en una entrevista.

La técnica que Dai Zovi presentó el miércoles - apodada "Machiavelli" - sólo funciona con máquinas que ya han sufrido ataques. Puede asumir el control del navegador Safari de Apple, robando datos encriptados de las cuentas bancarias de un usuario.

No se pudo localizar a un portavoz de Apple para hacer comentarios.

FALLOS DE SEGURIDAD

Apple es el cuarto fabricante de ordenadores más grande de EEUU, y sigue ganando cuota de mercado. En el segundo trimestre del año poseía el 9 por ciento del mercado estadounidense, según Gartner.

"Están avanzando. Nuestra preocupación es que no estén avanzando tan rápido como están ganando cuota de mercado", dijo Charlie Miller, coautor de "The Mac Hacker's Handbook".

Los autores del libro señalan que el sistema operativo de los Mac será fácil de dominar para los hackers una vez se concentren en él, ya que tiene mucho más código que Windows, lo que deja espacio para más vulnerabilidades y fallos que pueden aprovecharse.

Aunque en la actualidad hay una gama limitada de software malicioso dirigido a los Mac, los expertos temen que las cosas puedan cambiar con rapidez, dejando sin protección a millones de usuarios de Apple.

"Cuando los autores de 'malware' (acrónimo de software malicioso) den con algo que sea muy sofisticado, vamos a tener toda una población muy vulnerable", dijo Joel Yonts, un experto en seguridad de Mac que asiste a Black Hat.

No hay comentarios: