El MacLware se pronuncia Mac-L-guer, no malware
Hay que poner las cosas en su sitio, nade malware como en el Windows, cuando hablamos de Mac y Apple hay que utilizar la terminología correcta y hablar de MacLware, es decir, el malware para Mac, que no es tan "vulgar" como el malware de Windows, así que, hay que pronunciarlo correctamente:
Primero Mac, luego la L al estilo de la serie L-World - de la que no voy a dar ni más comentarios ni más explicaciones - y luego ware, pero pronunciado correctamente como guer. Si tienes un voz profunda que ahueca al final el el sonido de la r better than better.
El caso es que durante este último mes Apple ha estado "divirtiéndose" con la primera amenaza seria de la industria del malware que se ha focalizado en la creación de MacLware de calidad profesional, es decir, que ha colado en los usuarios de Mac. Para ello han creado un rogue AV que llamaron MacDefender y lo distribuyeron con técnicas de BlackSEO por Internet.
Cuando las casas de antivirus empezaron a firmarlo y defender a los pocos usuarios no fanboys de Apple que tenían antimalware profesional, los amigos de MacDefender lo mutaron para sacar MacSecurity y MacProtector, hasta llegar a saturar los servicios profesionales de soporte de AppleCare, y tener a la gente jugandose el puesto para ayudar a los usuarios a desinstalarlo ya que la orden oficial era no ayudarlos.
Llegado este punto, Apple no tuvo otra que reconocer lo que los mensajes de marketing negaban, que su super arquitectura de seguridad no era especial en nada contra el malware y sacó un artículo en la knowledge base reconociendo que existía el problema, cómo quitarlo y que sacarían una Security Update para arreglarlo todo.
Pero... de nuevo el equipo de trabajo detrás de MacDefender mutó la herramienta, esta vez para utilizar una característica de Safari que permite ejecutar los ficheros seguros automáticamente tras su descarga de Internet y empezaron a distribuirlo como MacGuard a través de spam en Facebook.
Apple dijo... "ahora verás MacDefender, nunca deberías haber venido a este tranquilo pueblo, aquí yo soy la ley". Y sacó un Security Update que actualizaba su herramienta de protección contra malware, llamada XProtect.
Sí, XProtect, una solución "antimalware" que viene integrado en Mac OS X Snow Leopard (año 2009) y que permite bloquear ciertos ficheros detactados cuando se intentan descargar desde Internet. A día de hoy se conoce que lleva la firma de Hellraiser, OpinionSpy... y... y.. ahora creo que MacDefender y sus mutaciones, y algo más debe llevar.
Y los chicos de MacDefender dijeron: "¿Has visto el vídeo de la gacela y el León?" pues eso, que a las horas de que se actualizarán XProtect, habían sacado "ene" nuevas mutaciones que no eran detectadas. Y ahí andan, que ayer mismo sacaron la última, llamada MacShield.
Contada esta historia, que no deja de ser una de las infinitas aventuras que las casas de antivirus y los equipos de Microsoft han tenido con los creadores de los millones de malware que hay para Windows, lo que más gracia me hace es que hay gente que sigue pensando que no hay MacLware. Y cuando aceptan que lo hay, pasamos a otras fases de negación en la que se discute de si hay o no virus, de si hay o no gusanos y de si es necesario o no un antimalware ya que Charlie Miller dijo que no era necesario para la mayoría de los usuarios.
Lo cierto es que hay malware en Mac, el MacLware, y la frase de Sergio de los Santos (@ssantosv) en Una al día recoge este sentimiento: "Aunque parezca ridículo, hay quien niega que exista malware para Mac."
Comparado con Windows el MacLware es infintamente menor, cierto, y los usuarios de Windows sabemos que hay que estar protegido y que como te descuides te la comes con patatas, que hasta llevamos la Webcam tapada muchos.
En el mundo Mac no hay demasiado malware, pero suficiente como para que un cabrón te joda la vida, desde el spyware Opinion.Spy, o el troyano Hellraiser, se ha pasado a que aparezcan mutaciones como la de los famosos Koobface o Boonana, o se porten a Mac troyanos como DarkCometX o BlackHoleRAT (que graba hasta la con la cam del Mac), o que se hagan multiplataforma como el IncognitoRAT - mejor no lo compres que ya viste como guardan los datos -. Dentro del mundo de las botnets, los kits de explotación ya vienen con exploits para Mac como Eleonore o BlackHole [traducido], pero es que ya hay crimeware packs del rollo háztelo tú mismo para Mac OS X.
Hay MacLware, ya está. No pasa nada. Hay infinitas veces menos MacLware que malware, pero si lo niegas, y te toca, vas a estar jodido. Ten presente que ya el MacLware no es como el precioso Elk Cloner, que casi se me cae una lagrimilla al recordar los virus de disquete, o el Lose/Lose, que fue hecho por un estudiante de bellas artes.
Hoy en día los creadores de MacLware hacen cosas y campañas como la de MacDefender, la pregunta es... ¿crees que van a parar? ¿crees que no van a mutar para hacer un botnet como Zeus? Ya hicieron Jnanabot, o vimos iBotnet... ¿Alguien cree que los creados de MacLware van a decir algo como... "uy, vamos de aquí que los chicos de Apple han actualizado XProtect"?
Primero Mac, luego la L al estilo de la serie L-World - de la que no voy a dar ni más comentarios ni más explicaciones - y luego ware, pero pronunciado correctamente como guer. Si tienes un voz profunda que ahueca al final el el sonido de la r better than better.
El caso es que durante este último mes Apple ha estado "divirtiéndose" con la primera amenaza seria de la industria del malware que se ha focalizado en la creación de MacLware de calidad profesional, es decir, que ha colado en los usuarios de Mac. Para ello han creado un rogue AV que llamaron MacDefender y lo distribuyeron con técnicas de BlackSEO por Internet.
Cuando las casas de antivirus empezaron a firmarlo y defender a los pocos usuarios no fanboys de Apple que tenían antimalware profesional, los amigos de MacDefender lo mutaron para sacar MacSecurity y MacProtector, hasta llegar a saturar los servicios profesionales de soporte de AppleCare, y tener a la gente jugandose el puesto para ayudar a los usuarios a desinstalarlo ya que la orden oficial era no ayudarlos.
Llegado este punto, Apple no tuvo otra que reconocer lo que los mensajes de marketing negaban, que su super arquitectura de seguridad no era especial en nada contra el malware y sacó un artículo en la knowledge base reconociendo que existía el problema, cómo quitarlo y que sacarían una Security Update para arreglarlo todo.
Pero... de nuevo el equipo de trabajo detrás de MacDefender mutó la herramienta, esta vez para utilizar una característica de Safari que permite ejecutar los ficheros seguros automáticamente tras su descarga de Internet y empezaron a distribuirlo como MacGuard a través de spam en Facebook.
Apple dijo... "ahora verás MacDefender, nunca deberías haber venido a este tranquilo pueblo, aquí yo soy la ley". Y sacó un Security Update que actualizaba su herramienta de protección contra malware, llamada XProtect.
Sí, XProtect, una solución "antimalware" que viene integrado en Mac OS X Snow Leopard (año 2009) y que permite bloquear ciertos ficheros detactados cuando se intentan descargar desde Internet. A día de hoy se conoce que lleva la firma de Hellraiser, OpinionSpy... y... y.. ahora creo que MacDefender y sus mutaciones, y algo más debe llevar.
Y los chicos de MacDefender dijeron: "¿Has visto el vídeo de la gacela y el León?" pues eso, que a las horas de que se actualizarán XProtect, habían sacado "ene" nuevas mutaciones que no eran detectadas. Y ahí andan, que ayer mismo sacaron la última, llamada MacShield.
Contada esta historia, que no deja de ser una de las infinitas aventuras que las casas de antivirus y los equipos de Microsoft han tenido con los creadores de los millones de malware que hay para Windows, lo que más gracia me hace es que hay gente que sigue pensando que no hay MacLware. Y cuando aceptan que lo hay, pasamos a otras fases de negación en la que se discute de si hay o no virus, de si hay o no gusanos y de si es necesario o no un antimalware ya que Charlie Miller dijo que no era necesario para la mayoría de los usuarios.
Lo cierto es que hay malware en Mac, el MacLware, y la frase de Sergio de los Santos (@ssantosv) en Una al día recoge este sentimiento: "Aunque parezca ridículo, hay quien niega que exista malware para Mac."
Comparado con Windows el MacLware es infintamente menor, cierto, y los usuarios de Windows sabemos que hay que estar protegido y que como te descuides te la comes con patatas, que hasta llevamos la Webcam tapada muchos.
En el mundo Mac no hay demasiado malware, pero suficiente como para que un cabrón te joda la vida, desde el spyware Opinion.Spy, o el troyano Hellraiser, se ha pasado a que aparezcan mutaciones como la de los famosos Koobface o Boonana, o se porten a Mac troyanos como DarkCometX o BlackHoleRAT (que graba hasta la con la cam del Mac), o que se hagan multiplataforma como el IncognitoRAT - mejor no lo compres que ya viste como guardan los datos -. Dentro del mundo de las botnets, los kits de explotación ya vienen con exploits para Mac como Eleonore o BlackHole [traducido], pero es que ya hay crimeware packs del rollo háztelo tú mismo para Mac OS X.
Hay MacLware, ya está. No pasa nada. Hay infinitas veces menos MacLware que malware, pero si lo niegas, y te toca, vas a estar jodido. Ten presente que ya el MacLware no es como el precioso Elk Cloner, que casi se me cae una lagrimilla al recordar los virus de disquete, o el Lose/Lose, que fue hecho por un estudiante de bellas artes.
Hoy en día los creadores de MacLware hacen cosas y campañas como la de MacDefender, la pregunta es... ¿crees que van a parar? ¿crees que no van a mutar para hacer un botnet como Zeus? Ya hicieron Jnanabot, o vimos iBotnet... ¿Alguien cree que los creados de MacLware van a decir algo como... "uy, vamos de aquí que los chicos de Apple han actualizado XProtect"?