Un experto en seguridad de Mac descubrió una técnica que podrían utilizar los piratas informáticos para tomar el control de los computadores fabricados por Apple y robar datos que están cifrados para proteger a las máquinas de los ladrones de identidad. El renombrado investigador de Mac Dino Dai Zovi presentó el defecto de software en la conferencia de seguridad Black Hat en Las Vegas, uno de los mayores encuentros del mundo para intercambiar información sobre amenazas en internet.
Asisten unos 4.000 profesionales de seguridad, incluyendo a algunos que en realidad son piratas informáticos, conocidos ampliamente por su palabra en inglés hackers. Aunque expertos buscan los errores en los software para arreglarlos y proteger a los usuarios, los hackers utilizan la misma información para idear bromas o cometer delitos.
En Estados Unidos no es ilegal publicar software que puedan utilizarse para acceder a sistemas informáticos, aunque va contra la ley utilizarlo para entrar en ellos. Los ataques contra computadores de Apple Inc son extremadamente raros, pero expertos en seguridad señalan que eso cambiará a medida que los Mac vayan ganando cuota de mercado frente a los computadores personales (PC), que funcionan con el sistema operativo Windows de Microsoft Corp.
En el último año expertos de seguridad han identificado al menos tres virus que afectaban a Macs. El más sofisticado de ellos se extiende a través de versiones pirateadas del programa iWorks de Apple. Estas versiones permiten a los ciberdelincuentes tomar completamente el control del equipo infectado.
Otro virus, OSXPuper a, se transmite a través de páginas infectadas que dirigen a los usuarios a descargas de lo que dicen es un reproductor de video, pero resulta ser un software malicioso. Ese software puede entonces descargar otros tipos de virus. Dai Zovi, investigador de seguridad y coautor de «The Mac Hacker’s Handbook», dijo el miércoles que una vez que los hackers empiecen a poner recursos sustanciosos en atacar los ordenadores de Apple, serán al menos tan vulnerables como los que llevan Windows.
«No hay un polvo de hadas mágico que proteja a los Mac», agregó en una entrevista. La técnica que Dai Zovi presentó el miércoles -apodada «Machiavelli»- sólo funciona con máquinas que ya han sufrido ataques. Puede asumir el control del navegador Safari de Apple, robando datos encriptados de las cuentas bancarias de un usuario. No se pudo localizar a un portavoz de Apple para hacer comentarios.
DEFECTOS DE SEGURIDAD
Apple es el cuarto mayor fabricante de computadoras de Estados Unidos y sigue ganando cuota de mercado. En el segundo trimestre del año contaba con el 9 por ciento del mercado estadounidense, según Gartner.
«Están avanzando. Nuestra preocupación es que no estén avanzando tan rápido como están ganando cuota de mercado», dijo Charlie Miller, coautor de «The Mac Hacker’s Handbook». Los autores del libro señalan que el sistema operativo de los Mac será fácil de dominar para los hackers una vez se concentren en él, ya que tiene muchos más códigos que Windows, lo que deja espacio para más vulnerabilidades y fallos que pueden aprovecharse.
Aunque en la actualidad hay una gama limitada de software maliciosos dirigidos a los Mac, los expertos temen que las cosas puedan cambiar con rapidez, dejando sin protección a millones de usuarios de Apple.
«Cuando los autores de ‘malware’ (acrónimo de software malicioso) den con algo que sea muy sofisticado, vamos a tener toda una población muy vulnerable», dijo Joel Yonts, otro experto en seguridad de Mac que asiste a Black Hat.