26 de mayo de 2012

Principal malware en Mac desde 1982

1982. Elk Cloner. El que es considerado como el primer virus informático de la historia, no era más que una prueba de concepto que se propagó fuera de un laboratorio, y que fue diseñado para ordenadores Apple II. Cuatro años después apareció Brain, el primer virus para PC, el cual infectaba los sectores de arranque de los disquetes de 5.25, mostrando un mensaje en pantalla. Aparte de esto, no realizaba nada dañino, pero abrió el camino a lo que vendría después.

1987. Don’t Panic. Otro de los virus que afectó a sistemas Mac a mediados de los 80 fue nVIR o Don’t Panic (llamado así por ser uno de los mensajes que mostraba en pantalla). Este virus causó diversos bloqueos en aplicaciones, errores de impresión, lentitud en el sistema, etc.

1990. MDEF. También conocido como Garfield, infectaba archivos en los ordenadores Macintosh 128K, 512K, 512KE, Mac Plus, SE, SE/30, II, IIx, IIcx, IIci e IIfx. No tuvo una propagación internacional, no era especialmente sofisticado ni tampoco pretendía causar graves daños, pero sí provocaba bloqueos en el sistema y dañaba archivos.

1995-1998. Concept/Laroux. A mediados de los 90 se popularizaron los virus de macro, que se aprovechaban de vulnerabilidades en los procesadores de textos y hojas de cálculo para infectar el sistema. En 1995, WM.Concept se aprovechaba de uno de estos fallos de seguridad en el programa Word para Mac con el objetivo de mostrar un mensaje en pantalla con el número 1. No hacía nada más, pero esta era otra prueba de que se podía ejecutar código no autorizado en el sistema. Un poco más tarde apareció Laroux, que se aprovechaba de una vulnerabilidad en Excel para mostrar una hoja de macro llamada por su mismo nombre. Tampoco realizaba nada dañino pero, una vez más, se demostraba que existían fallos de seguridad que podían ser aprovechados de forma maliciosa.

1998. SevenDust/666, Autostart 9805. A finales de los 90, vimos nuevos virus para sistemas Mac como Sevendust, que apareció unos días antes de celebrarse Halloween, en 1998. Este virus eliminaba todos los ficheros de los discos duros infectados, pero dejaba las aplicaciones y un archivo llamado "666" en la carpeta "Extensiones". Por su parte, Autostart fue uno de los primeros gusanos para Mac y se aprovechaba de la funcionalidad de autoarranque que incorporaba QuickTime 2.0 (similar a lo que los sistemas Windows sufrirían durante años con la función Autorun). Este gusano sobreescribía archivos que contuviesen información y se propagaba de forma automática usando disquetes, CDs grabables, discos duros e imágenes de disco.

2004-2006. Renepo/Leap-A. En 2004, cuando Mac OS X ya llevaba unos años en el mercado, vimos como un nuevo ejemplar de malware aparecía en esta plataforma. Renepo, también conocido como Opener, tenía como objetivo desactivar el cortafuegos y algunas de las características de seguridad que incorporaba el sistema. Asimismo, intentaba localizar contraseñas en el disco duro para después intentar "crackearlas". Este malware se intentaba propagar a otros discos y ordenadores conectados en red, pero no a través de Internet. Por su parte, Leap-A fue un malware descubierto en 2006 que se extendió mediante el uso de la aplicación de mensajería de OS X, iChat. Este código malicioso se camuflaba como una imagen y se propagaba a través de la lista de contactos del usuario, infectando las aplicaciones Cocoa de cada sistema.

2007. DNS Changer. DNS Changer fue un troyano que, en 2007, utilizó tácticas muy similares a las que se usaban (y se siguen usando) en sistemas Windows. Camuflado como una nueva versión de un códec de vídeo, necesario supuestamente para poder visualizar contenido en sitios pornográficos, instaba al usuario a ejecutarlo y, de este modo, conseguir infectar el sistema. Una vez infectado, el malware modificaba la configuración de los servidores DNS para redirigir al usuario a sitios Web maliciosos (como, por ejemplo, de phishing) mientras navegaba, así como también a otros sitios Web de contenido pornográfico.

2009. Troyano iWork. Otra de las técnicas que los ciberdelincuentes exportaron desde sistemas Windows fue la de infectar software que estaba siendo descargado desde sitios no oficiales. La suite ofimática iWork fue la elegida para actuar como cebo, con el objetivo de incluir un troyano cuando era descargada de forma ilícita. Con esto se consiguió infectar a un buen número de usuarios que descargaba software "pirata". Debido a que la mayoría de usuarios de Mac no usaban antivirus y el programa funcionaba correctamente, muchos permanecieron infectados durante meses sin saberlo, mientras el troyano se comunicaba con un servidor remoto y buscaba datos sensibles, tal como el historial de navegación o un registro propiamente generado con las pulsaciones de teclado.

2011. MacDefender. Cuando MacDefender hizo su aparición a mediados de 2011, los falsos antivirus eran ya una plaga, con varios años a sus espaldas en entornos Windows. Este tipo de malware intenta persuadir a los usuarios, mostrando una elevada cantidad de mensajes de alerta, indicando que el sistema se encuentra infectado por diversas amenazas inexistentes. Con esta técnica no solo se consigue que el usuario pueda pagar por algo completamente inservible, sino que además está proporcionando la información de su tarjeta de crédito a los ciberdelincuentes y el malware seguirá permaneciendo activo en el sistema.

2012. Flashback. El que ha supuesto hasta el momento la mayor cantidad de equipos Mac infectados por un malware, con más de 600.000 sistemas incluidos en su botnet. Este malware se aprovechaba de un vector de ataque muy explotado en la actualidad: las vulnerabilidades sin parchear en software multiplataforma como Java. Una vez las máquinas estaban dentro de la botnet, éstas se encontraban a merced de lo que los ciberdelincuentes quisieran hacer con ellas. La lentitud con la que reaccionó Apple ante esta amenaza tampoco ayudó a los usuarios, y esto ha hecho que Mac OS empiece a sufrir un nivel de amenazas peligrosamente alto.

Fuente: Protegerse.com [ESET España]

1 comentario:

  1. Oye gracias hermano si me has ayudado con la información!. Bye Bendiciones.

    ResponderEliminar