Los recientes problemas de seguridad identificados en los ordenadores
Mac de Apple han hecho que aumente el deseo de los usuarios por mejorar
la seguridad de sus equipos. Kaspersky ha publicado una lista con diez
pasos que pueden ayudar a mejorar la seguridad de estos equipos y a
mantenerlos protegidos.
Flashback o SabPad son dos troyanos que han hecho saltar las alarmas de
Apple. Gracias a una vulnerabilidad en Java, estos troyanos
consiguieron penetrar en los sistemas de los equipos de Apple. En el
caso de Flashback, los cibercriminales consiguieron crear una 'botnet'
con más de 700.000 equipos controlados. Una actualización de Java
publicada por Apple solucionó el incidente, pero ha quedado patente que
ningún sistema, ni siquiera Mac, se libra de las amenazas de los
ciberdelincuentes.
Dado que cualquier sistema puede ser vulnerable, lo mejor es que los
usuarios estén preparados. Para ello, Kaspersky ha publicado 10 consejos
que pueden ayudar a mejorar los sistemas de seguridad de Mac OS X. Se
tratan de consejos sencillos que pueden ampliar de forma considerable
las protecciones de los más de 100 millones de usuarios de Mac.
El primer consejo es crear una cuenta sin privilegios de administrados
para las actividades diarias de los usuarios. En Kaspersky han explicado
que en Mac OS X, de forma predeterminada, los usuarios cuentan con una
cuenta de administrador. La compañía ha comentado que los responsables
de los virus pueden "aprovecharse de ello para infectar los equipos".
Si se crea una cuenta sin estos privilegios para las actividades
cotidianas, los usuarios podrían proteger sus ordenadores, ya que en
caso de infección los cibercriminales no podrían realizar todo tipo de
acciones. "Esto es muy útil para limitar el daño que causan las amenazas
'zero-day' y los ataques de malware 'drive-by'", han explicado desde
Kaspersky.
En segundo lugar, en Kaspersky comentan que una medida de seguridad
fundamental es contar con un navegador que utilice 'sandbox' para aislar
procesos y para guardar un historial en el que figuren las soluciones
aplicadas a los problemas. En este sentido, desde la compañía de
seguridad recomiendan Chrome como uno de los navegadores que cumple con
estas dos premisas.
Otro consejo, el tercero, tiene que ver con Adobe Flash Player. Los
ciberdelincuentes y 'hackers' han convertido Flash Player en uno de los
blancos más comunes, que intentan aprovechar este sistema para hacer con
el control de los equipos. Kaspersky ha recordado que "una versión
antigua de Flash Player puede poner en peligro" los equipos al navegar
por Internet, por lo que se uso puede hacer que los equipos sean
vulnerables.
El cuarto consejo está destinado específicamente a solucionar el
problema de seguridad más reciente en los sistemas Mac, relacionado con
Java. Los usuarios deben de actualizar lo antes posible para proteger
sus equipos. La actualización ya ha sido publicada por Apple, que se
encarga del mantenimiento de Java en su sistema, y está disponible para
los usuarios en los canales de actualización habituales.
Relacionado con el consejo anterior, en quinto lugar Kaspersky ha
recordado la necesidad de mantener una actualización total de todos los
sistemas que los usuarios tengan integrados en Mac. "Muchos ataques
recientes contra Mac OS X aprovechan programas antiguos o
desactualizados. Los programas que más suelen atacar son Microsoft
Office, Adobe Reader/Acrobat y Java de Oracle".
Sabiendo que estos programas suelen ser objetivos de los ciberataques,
mantenerlos actualizados es fundamental para prevenir riesgos. En este
sentido, la firma de seguridad ha confirmado, como ejemplo, que Office
para Mac 2011 es "mucho mejor" que la versión de 2008.
Relacionado con las actualizaciones, el sexto consejo es,
específicamente, disponer de la versión 10 de Adobe Reader. Es otro de
los blancos principales de los ciberdelincuentes y Kaspersky ha
explicado que "la versión 10 incluye muchas mejoras de seguridad que la
hacen mucho más fuerte que cualquier otra de las versiones previas".
El séptimo consejo de seguridad tiene que ver con las contraseñas, un
tarea pendiente para buena parte de los usuarios. En este caso, la
recomendación es usar gestores de contraseñas que ayuden a luchar contra
ataques de 'phishing'. "Mac viene con un gestor de contraseñas. Siempre
que puedas, intenta que las contraseñas para tus recursos sean únicas y
fuertes", han recomendado desde Kaspersky.
Los usuarios también pueden mejorar la seguridad en Mac desactivando
servicios de conectividad cuando no los estén utilizando. Este consejo,
el octava señala directamente servicios como IPv6, AirPort y Bluetooth
como opciones para su desactivación cuando no se estén usando. De esta
forma los usuarios podrán prevenir que los "hackers puedan utilizar su
ordenador como punto de acceso".
La novena recomendación es utilizar el cifrado completo de disco o
FileVault. Se trata de una opción de alta seguridad, que Apple introdujo
al lanzar Mac OS X Lion. FileVault permite "asegurar todo el disco en
vez de solo la carpeta de inicio, lo que puede ser útil", sobre todo en
caso de robo.
Por último, el consejo número 10 es disponer de una solución de
seguridad. Muchos usuarios de Mac no han instalado ningún antivirus
pensando en que el sistema es seguro y no cuenta con vulnerabilidades,
lo cual es un error. Casos como el de Flashfake han puesto de manifiesto
que esto no es así y es necesario disponer de sistemas de control que
protejan los equipos. "Hoy en día, cualquier usuario de Mac necesita con
urgencia tener instalada una solución de seguridad en su equipo", han
precisado desde Kaspersky.