ATAQUES HECHOS A Mac OS
En los últimos años se han presentado ciertos ataques a los sistemas operativos Mac y se han presentado informes sobre la seguridad del mismo, he aquí algunos:
1. En Julio 26 de 2006
La compañía de antivirus Kaspersky público un estudio sobre las vulnerabilidades detectadas en Mac OS en la primera mitad de 2006 en comparación con el mismo periodo del 2005. Se observó así la evolución de un sistema cada vez más popular y por lo tanto, más propenso al descubrimiento (y aprovechamiento) de problemas de seguridad.
El único "susto" que sufrieron los usuarios de Mac pasó con más bombo que gloria en forma de gusano llamado Leap.A. El troyano apareció en febrero y gozó de cierta popularidad pero, entre otras razones, su torpe programación impidió una difusión más allá de la anécdota. [1]
2. En noviembre 23 de 2008
La eterna discusión sobre si los Sistemas Operativos de Apple son más seguros que los de Microsoft tal vez nunca finalice, pero que ambos tienen vulnerabilidades nadie lo puede negar.
En noviembre 23 de 2008 se detectaron dos ataques importantes que afectaron al Sistema Operativo Mac OS X. El primero llamado “OSX.RSPlug.D” es una variante de un programa de antigua data (RSPlug), pero que ahora viene con un nuevo instalador.
El troyano se contacta con un servidor remoto para descargar archivos e instalarlos en la máquina infectada.
El troyano RSPlug original comenzó a circular por la red hacia Octubre de 2007 e instala un programa llamado DNSChanger que redirecciona el tráfico de Internet del usuario por medio de un DNS malicioso, con lo cual lleva a los usuarios hacia sitios de pishing.
El segundo ataque sufrido por el Sistema Operativo de Apple se denomina “OSX.TrojanKit.Malez”, aunque algunas empresas especializadas lo han denominado ”OSX.Lamzev”.
Se trataría de una aplicación programada para abrir puertas traseras, pero los análisis de los especialistas concluyeron que no era una amenaza importante, porque para que sea efectiva requiere que el atacante tenga contacto físico con la máquina. [2]
3. En Febrero 12 de 2009
El grupo de investigación y desarrollo X-Force de IBM público su informe anual sobre la seguridad de los sistemas operativos donde dice que Mac OS X es el más inseguro porque el porcentaje de vulnerabilidades parcheadas en comparación con el número total de las que se divulgaron da un 14,3% de problemas que no se resolvieron tanto en Mac OS X como en Mac OS X Server.
IBM ha dado a su plataforma AIX la puntuación más alta alegando que ha solucionado el 96% de las vulnerabilidades, mientras que Microsoft falló entre un 5,5% y un 4,1% en sus diferentes Windows. Aunque Apple recibió una puntuación relativamente baja en este ranking de los sistemas operativos más seguros, Microsoft se lleva la “medalla de oro” en el número de vulnerabilidades descubiertas. Por cierto, la gente de IBM también ha tenido en cuenta los navegadores Apple y Microsoft: Safari e Internet Explorer.
Una de las revelaciones de este informe es que más de la mitad de las vulnerabilidades encontradas están relacionadas con aplicaciones web. Además, de todos los fallos de seguridad descubiertos, el 74% no recibió un parche suministrado por el fabricante. Eso sí, a pesar de que los códigos maliciosos están rastreando donde “hacer de las suyas” en aplicaciones web, se ha producido una reducción de vulnerabilidades en navegadores y plug-ins para estos browsers. [3]
Referencia Bibliográfica:
Comentarios
Publicar un comentario