Pánico en el Edén

Editado a las 20:16 del 2006-02-23

Durante esta semana y la anterior, el mundillo Mac se ha visto sacudido por un par de aparatosas alertas de seguridad.

La primera ha sido la aparición del troyano Oompa-Loompa. Se trata de un endiablado programita que se distribuye en forma de fichero comprimido latestpics.tgz que, a ser desempaquetado, contiene el ejecutable disfrazado de imagen JPEG cambiando el icono de la aplicación. Aunque no puede hablarse de virus sino más bien de troyano, el enviarse a los contactos de correo usando los servicios de Spotlight le otorgan algo más de mala leche.

La segunda, mucho más grave, se trata de una vulnerabilidad a caballo entre el propio sistema operativo y el Finder que se manifiesta por otro fallo en Safari que permite abrir automáticamente archivos descargados de Internet. Borja Marcos describe el problema aquí y John Gruber suelta la parrafada técnica.

Lo que me resulta curioso de todo esto es que ambos problemas de seguridad en realidad atacan al mismo punto débil: el usuario que abre confiadamente un archivo de procedencia desconocida que afirma ser lo que no es. Es un error pensar que este problema afecta sólo a Safari. Afecta a cualquier archivo que aparezca via Internet en nuestro ordenador, y esto incluye cualquier P2P que usemos y a nuestro navegador favorito (porque el hecho de que Safari lo habra automáticamente agrava la cosa pero no mucho: ¿alguien descarga archivos de Internet para no abrirlos luego?).

Ya es mala suerte. Hago el switch y en menos de un año empiezan a aparecer tirios y troyanos. No es casualidad ni gafe: en el último año Apple ha ganado considerable popularidad, especialmente con el cambio a Intel y supongo que las mirads de los imbéciles que se dedican a escribir virus (sean quienes sean) habrán tornado a un sistema con la vitola de inexpugnable:
los dos problemas de seguridad no se apoyan en funcionalidades que hayan sido introducidas recientemente sino que llevan ahí desde las primeras versiones de OS X, si no me equivoco. Aparecerán más casos similares.

¿Pone esto a OS X a la altura de ese coladero que suponen otros sistemas tremendamente populares? No lo creo: para empezar, para contagiarse con estos virus es necesaria la acción del usuario (o la torpeza de permitir que Safari abra los archivos que considere «seguros»). Lo que sí supone es un toque de atención muy gordo a todos los usuarios de Mac: la seguridad empieza por la profilaxis del mismo usuario. El Edén no existe ya.

3 comentarios

Referencias (TrackBacks)

URL de trackback de esta historia http://hronia.blogalia.com//trackbacks/37714

Comentarios

1
De: Heimy Fecha: 2006-02-23 23:05

Todo depende del grado de implicación del usuario en la introducción del problema. Lo que no se podrá nunca evitar, por más cartelitos y avisos que pongas (la gente acaba acostumbrándose, ¿alguien lee aún las EULA?), y sin una determinada educación básica en los "peligros" de Internet, es que la gente caiga presa de la ingeniería social.

Coñe, si siguen picando en el phishing.



2
De: godo Fecha: 2006-02-23 23:20

Estoy de acuerdo contigo en dos cosas:
1ª.- la popularidad incentiva el desarrollo de virus (si encuentran la pandemia más famosos son y la pandemia necesita muchos, casi tantos como son). Por tanto, la guerra no ha hecho más que comenzar, ahora veremos las fortalezas y las debilidades de este sistema... y ¿podremos comparar?
2ª.- El verdadero problema del usuario es, como siempre, él mismo.

Ojo.



3
De: Arthur Fecha: 2006-02-24 13:46

Que me vas a decir. Un alto tanto por ciento de las consultas que me hacen en el trabajo corresponden a virus/troyanos/adware/patones-varios que meten usuarios al abrir chistes/cosas-que-parecen-chistes proveniente de amigos/virus-que-se-hacen-pasar-por-amigos. Y luego le echan la culpa al antivirus...