Apple Security Center y MAC Defender, malwares haciendo de las suyas en Mac - QiiBO QiiBO

Apple Security Center y MAC Defender, malwares haciendo de las suyas en Mac


El éxito trae problemas y mientras más triunfes más grandes serán los problemas. Por años Apple se ha conocido por ser una plataforma más segura que su contraparte Windows. Esto es un hecho, dado que la compañía de la manzana no goza de ser un target tan amplio como la segunda. Sin embargo cada día son más las personas que nos encontramos con laptops o cualquier otro equipo con una manzana mordida por algún lado y es tan solo cuestión de tiempo para que comiencen a llegar los problemas serios. Digo y aclaro serios, porque los problemas han llegado a la Mac.

Apple Security Center [ASC] es un malware que está corriendo por el Internet desde hace algún tiempo y que tiene como target OS X. Quizás si usas Mac a diario te hayas encontrado con una ventana similar a la que ves abajo. La misma recrea tu sistema operativo, en este caso Mac OSX [con todo y pop-up window], informándote que tu computadora está [como si fuera un hecho real] infectada con una cantidad estúpida de viruses. Si miramos con detenimiento la ventana del navegador veremos que se trata de archivos muy sospechosos pero la única aparente solución para esto es, según el ASC, instalar lo que te dice el pop-up window. Grave error.

Este tipo de scams es visto con regularidad navegando por Google Images y por email. Una creciente lista en los foros de Apple demuestra que tanto Apple Security Center como MAC Defender, otro scam muy parecido al primero, son un problema cada vez es mayor.

Se trata de troyanos ya que es una manera particular de burlar las implementaciones que Apple tiene en su OS X, o sea, tú, el usuario final. Digo esto porque estos programas maliciosos en su mayoría funcionan si el usuario acepta instalarlos, algo que ocurre con frecuencia en Facebook, cuando hacemos clic en links altamente llamativos. Claro, hay maneras de que se instalen cosas en la Mac sin el consentimiento del usuario y esto es un fallo de Apple pero facilmente corregible. Si usas Safari, el navegador por defecto de la manzana, solo hay que ir a las preferencias del browser y bajo el tab “General” desactivar el último botón que lee: Open “safe” files after downloading.

Hecho esto, la responsabilidad queda en el usuario, todo lo que se descargue del Internet debe pasar por ese filtro para poder ser instalado. Hay que tener claro que ningún sistema operativo es seguro si el usuario es el responsable de infectarla.

Oops! de haber leído esto antes, ya está instalado. ¿Qué hago?

Es muy fácil eliminar este tipo de programas malicioso, si encuentras que tu computadora está actuando algo raro, por ejemplo, mostrando sites pornográficos, es muy posible que tengas el troyano ya instalado y haciendo de las suyas. Para saber si estás contaminado solo hay que seguir estos pasos

1. Abrir Activity Monitor [Applications > Utilities] y desactivar todos los archivos que contengan en su nombre Apple Security Center o Mac Defender.

2. Buscar archivos relacionados a los troyanos mencionados dentro de las siguientes carpetas:

  • /Library/StartupItems
  • /Library/LaunchAgents
  • /Library/LaunchDaemons

3. En aplicaciones debe estar la aplicación en cuestión [Apple Security Center o MAC Defender], bótala en el zafacón y asegúrate de vaciarlo.

4. Por último, y solo para asegurarnos, haz una búsqueda en Spotlight con estos nombres Apple Security Center o Mac Defender.

Por el momento no son troyanos peligrosos pero no deberían estar ahí por lo que hay que eliminarlos. También hay que asegurarse de no instalar nada que no estemos seguro de lo que se trata.

¿Qué está haciendo Apple al respecto?

Apple ya está consciente de la situación, pero la respuesta de ellos no le va a gustar a muchos. Los reportes indican que en el AppleCare, servicio de técnico de la empresa, se están reportando cada vez más y más llamadas relacionadas a este problema. Sin embargo Apple no está cooperando con el problema. Aquí una imagen de los guidelines a seguir por los representantes de servicio técnico.

En ZDnet podemos ver como un representante de AppleCare maneja este tipo de situación. El problema reside en que para Apple todo es sentido común, no pueden decirle a un cliente que llame como eliminar de sus computadoras un virus porque tendrían que hacerlo con todos y para eso existen, según ellos, los programas de antivirus – que por raro que parezca si existen para Mac desde hace varios años. Un problema sencillo que aparenta estar saliéndose de control.

En conclusión nada es seguro. El decir que las Macs son 100% seguras es una estupidez, una mentira. Las Macs desde siempre han sufrido de ataques, pero son muy raros debido a que es un target relativamente pequeño comparado con Windows. Por otro lado, y recalco, hay que tener un poco de sentido común con el Internet y las cosas que aquí pasan. Si introducimos nuestros datos personales, por poner un ejemplo, en “X” página o email, no podemos decir que nos robaron la identidad. No, tú se la diste sin antes asegurarte que fuera legítimo. Es lo mismo con muchos de estos programas maliciosos, estamos bastante seguros navegando por el Internet desde nuestras computadoras mientras no instalemos nada que no sepamos. Así de sencillo.

4 Comments