36meneos

Los hackers empiezan a fijarse en los Mac’s

software.adslzone.net/2008/07/25/los-hackers-empiezan-a-fija...
por kadmon el 25-07-2008 18:25 UTC

El creciente número de usuarios de Apple Mac en todas sus versiones, está haciendo que los hackers empiecen a fijar en su blanco a estos. Según Graham Cluley, consultor de la empresa de seguridad Sophos, el hecho de haberse detectado dos peligrosos troyanos en lo que va de año para Mac, debe de sacar de la ilusión a los usuarios que crean que su Mac es inmune a virus. Muchos se pasan a Mac para despreocuparse de la seguridad de su ordenador, y son esos mismos que no protegen correctamente sus máquinas, los que propician nuevas amenazas para...

18 comentarios en: tecnología, seguridad karma: 237

etiquetas: mac, virus, hackers

negativos: 3 usuarios: 32 anónimos: 4 compartir:

#1 "Según Graham Cluley, consultor de la empresa de seguridad Sophos" <- eso invalida cualquier artículo de seguridad
votos: 7, karma: 70
por DZPM (#) el 25-07-2008 18:29 UTC
#2 En inglés y más detallado: technology.timesonline.co.uk/tol/news/tech_and_web/the_web/article4382e

Bueno, dos cosas:

Primero, parece ser que la vulnerabilidad de un SO depende más de lo que se piensa del número de usuarios pues a más usuarios más ganas y como no hay nada perfecto...

Segundo, creerse que Mac o Linux son intocables, que no hay virus para ellos y blablabla no hace más que hacerlos más vulnerables al no preocuparse uno por la seguridad tanto como debiera.

Para que luego vengamos con los mismos cuentos de siempre.

P.D: #1 estaba escribiendo mi comentario al mismo tiempo que tú, ahora que lo leo edito para decir: por supuesto.... todos sabemos que no es windows ergo no puede ser verdad. ¬¬

P.D2: estos también están equivocados, si es que... www.google.es/search?q=troyanos+mac
votos: 3, karma: 22
por kadmon (#) el 25-07-2008 18:29 UTC
#3 Pero que manía con confundir hackers con crackers y demás basura.
Si queréis saber lo que es un hacker:
es.wikipedia.org/wiki/Hacker
biblioweb.sindominio.net/telematica/mentor.html
votos: 2, karma: 7
por Schaduwplek (#) el 25-07-2008 19:00 UTC
#4 » ver comentario
por --86131-- (#) el 25-07-2008 19:02 UTC
#5 Pues yo he leído: "A Sophos no le basta el mercado PC/Windwows y necesita expandirse".

Y si, un administrador incompetente hace a un sistema más vulnerable.
votos: 3, karma: 33
por hannibalito (#) el 25-07-2008 19:10 UTC
#6 » ver comentario
por --93155-- (#) el 25-07-2008 20:04 UTC
#7 » ver comentario
por --89716-- (#) el 25-07-2008 20:06 UTC
#8 TITULAR AMARILLISTA.

No se dice hacker, se dice CRACKER.
votos: 1, karma: 16
por joancatala (#) el 25-07-2008 20:08 UTC
#9 #4 No pretendía decir que a más gente más fallos, desde luego los fallos son los que hay y no por haber más gente usándolo van a crearse fallos nuevos. Lo que pretendía decir es lo que dices, que a más gente más ganas y a más ganas más posibilidades de encontrar los fallos que hay y explotarlo, por tanto los ordenadores son más vulnerables en el sentido de que tienen más posibilidades de ser atacados.

De hecho el programa más seguro no es aquél mejor diseñado sino aquél que nadie quiere atacar.

#5 Lee lo que quieras que a mi me trae sin cuidado. El artículo no dice que Mac sea un coladero ni que existan cientos de miles de virus para mac sino que "los hackers empiezan a fijarse en los Mac´s" algo totalmente razonable y lógico. Parafraseando a #4 a mayor premio más gente y con más ganas y los mac están ganando cuota de mercado.

Los hechos son los hechos, como curiosidad decir que mac fue el primero en caer, antes que el vista, en el Pwn2Own 2008 que si quieres no creer que esto signifique que el programa es débil sí deberías creer que el interés en él aumenta, justo lo que reza el titular.

Pero tú lee lo que quieras que no hay más ciego que el que no quiere ver.
votos: 1, karma: 16
por kadmon (#) el 25-07-2008 20:10 UTC
#10 #8 ¿Amarillista por no decir cracker en vez de hacker, y eso que más da en cuanto al amarillismo? en todo caso llámame paleto por no ponerlo bien pero de ahí a amarilista....

Por cierto, si alguien puede que lo corrija, gracias.

#7 No te vayas a vista pues ¿y si pruebas a no trabajar como administrador en XP?. ¿y si lo haces a lo grande y pruebas a formatear el mac? fijo que el S.O. después ya no funciona, que malo que es... porque decir un "es vulnerable" después de desactivar las protecciones... mejor dejamos de hacer el cafre no?
votos: 0, karma: 8
por kadmon (#) el 25-07-2008 20:17 UTC
#11 Como siempre, cada vez que sale un artículo de seguridad en meneame, hay mucha gente diciendo burradas, opinando sobre cosas muy complejas, y que no conocen.

En primer lugar, en la scene, nombre con el que se conoce al ambiente underground, los crackers son los que crackean (suena coherente) programas, hacen no-cd's y keygens, etc.

El término cracker es mucho mas usado por gente ajena a la scene, buscando alguna manera de denominar a los sujetos que utilizando ciertos conocimientos o herramientas de seguridad, realizan acciones inmorales. Pero por desgracia, no existe un término para denominar esta actitud, por lo que basta con llamarlos: cabrones.

Dejando a un margen las reflexiones léxicas, hay algo que va siendo hora de que la gente acepte:
Linux tiene grandes agujeros de seguridad, que no son explotados en masa por varios motivos:

1. es un target menor, con menos usuarios, y menos tentador
2. los usuarios que usan linux, suelen tener mayores conocimientos, o como minimo, inquietudes
3. los canis no usan linux, son el target mas infectable
4. la gente en linux no hace burradas, o no tantas como los windowseros

Vale, entonces imaginemos un mundo en el que esos puntos, circunstanciales todos, no existiesen, sería linux mas seguro que windows? si, por que es libre, y se pueden encontrar y solventar los bugs mas rápidamente, por lo que aun y así, linux seguiría siendo mas seguro, quitando la situación concreta del s.o.

Entonces, las circunstancias tienen un elevado impacto sobre la seguridad de un sistema, pero el hecho de ser libre, es un impacto aun mayor.

Sin embargo, Mac, pese a tener un kernel libre (BSD) tiene muchísimas aplicaciones privativa, las cuales vienen por defecto, y la cultura de los usuarios de mac, es la de bajar ejecutables sin source, la de ejecutarlo todo sin miedo, etc.

Entonces, si antes Mac gozaba de las ventajas circunstanciales de las que hablamos, y lo hacían indudablemente mas seguro, si realmente las empieza a perder y se populariza, por que motivo pensáis que va a ser mas seguro que windows?

No lo entiendo, nadie me sabe contestar a esto.

Yo se con certeza que GNU/Linux (poniéndonos formales), pese a tener sus fallos, es mas seguro que windows, por que al menos, grandes expertos auditan su código, y en ciertos casos, yo mismo lo hago, y se, con certeza que ESE servicio que voy a abrir al publico, no tiene overflows, race conditions, etc, lo se, por que puedo leer el código, y puedo ASEGURAR, que está bien hecho.

Con Mac no puedo hacerlo, y con Windows tampoco, entonces, para mi: son equivalentes.

Y si mac fuese tan popular como windows, sería un hervidero de virus, por que:

1. los .mpkg que mucha gente instala, piden privilegios, igual que los instaladores de windows, con lo que le das root al script asociado al mpkg, que podría contener cualquier cosa
2. existen muchísimas vulnerabilidades para osx, por que no es libre completamente, y te has de fiar de los ingenieros de apple,
3. al ser popular, la gente en mac, incluiría a despreocupados que abrirían cualquier binario y tocarían configuraciones, como hace la gente con el uac, la gente no trabajaría en su home, igual que no lo hacen en vista, y seguirían queriendo tocar C:loquesea o /loquesea

Mac es mejor que windows por que es mas bonito, y mas cómodo, además, windows es horroroso, problemático, inestable e inusable, sin embargo, Mac no es mas seguro que windows, le pese a quien le pese.

P.D. si queréis un s.o. realmente seguro y libre, quizá deberíais mirar www.openbsd.org :)
votos: 6, karma: 55
por jcarlosn (#) el 25-07-2008 21:30 UTC
#12 > 3. los canis no usan linux, son el target mas infectable

LOL, vale el voto.
votos: 3, karma: 49
por erlang (#) el 25-07-2008 21:35 UTC
#13 los hackers no se rebajan a esas cosas, pero como hay que ser sensacionalista a los piratas los llamamos hackers y a los usuarios que comparten musica piratas..

a ver, diccionario para torpes:

piratas: dicese de los que obran con malas intenciones con animo de lucro, por ejemplo la SGAE, los que montan paginas de phishing, usan troyanos para sacar datos bancarios o los que clonan tarjetas de credito. pueden hacer y/o usar programas para tales fines

hackers: personas que tienen interes por el funcionamiento de un aparato y que quieren conocerlo, estudiar sus limites y ver si existen formas de evadirlos (sistemas telefonicos, control de luces/semaforos, redes informaticas). no tiene como finalidad enriquecerse o hacer ningun mal, aunque cabe la posibilidad de causar algun mal de forma no intencionada y en forma de daño colateral al reventar sistemas de contencion/seguridad. tambien se usa por ejemplo para los programadores del kernel linux. por lo general tiene connotaciones positivas, es algo bueno

crackers: niñatos de mierda que se bajan programas de internet y que sin saber como funcionan se proponen joder la marrana como pueden. pocos tienen un objetivo fijado asi que se limitan a joder lo que buenamente pueden. no tienen animo de lucro, simplemente son gilipollas

corregidme si me equivoco en algo :)
votos: 0, karma: 6
por niaranania (#) el 25-07-2008 22:01 UTC
#14 #1 ¿Qué lo invalida? ¿Qué trabaje en una empresa de seguridad? ¿Que gane dinero con eso? Entonces los artículos de Bruce Schneier, que trabaja para BT Counterpane, tampoco valen una mierda ¿no? :roll:
en.wikipedia.org/wiki/Bruce_Schneier
votos: 0, karma: 12
por python (#) el 25-07-2008 22:39 UTC
#15 Pero no habíamos quedado en que los buenos eran los hackers y los malos los crakers?
votos: 0, karma: 6
por sotomonte. (#) el 25-07-2008 23:12 UTC
#16 #15 Ni hackers ni crackers... white hats, black hats y red hats... espera, este último no.

Que si, que el título está mal pero ya se ha dicho un ciento de veces.
votos: 0, karma: 8
por kadmon (#) el 26-07-2008 08:28 UTC
#17 Dios mio... si los hackers se fijan en los mac... haran virus y los destruiran... he oido que hay hackers que para joder ordenadores, se cuelan en las casas, te apuntan con una pistola y te ordenan que les eches agua un jarro de agua (primero al ordenador y luego a la novia para que se cabree contigo), Y LO HACEN SOLO POR DIVERSION.

Hay HACKERS incluso más agresivos, hacen todo eso de arriba pero introduciendote un pulgar en el ano, que como ya nos advirtió South Park, eso enfada mucho.
votos: 2, karma: 7
por arguez (#) el 26-07-2008 09:06 UTC
#18 #2 Es indiscutible que a más usuarios que tenga un SO, más curiosos va a haber por "sacarle partido a usuarios descuidados", por así decirlo. Pero no debemos tampoco caer en el catastrofismo de pensar que es lo mismo programar virus para windows que para osX o gnu/linux, sencillamente por diferencias en el diseño propio del sistema y de los permisos al usuario.

Ejemplo:

Cuando instalas windows, eres por defecto el administrador del sistema. Un contacto del msn te pasa un ejecutable, lo abres, y te instala un troyanete sin que te enteres. Si al troyano le apetece, en el próximo reinicio se puede haber cargado toda la información de tus discos duros.

Cuando instalas gnu/linux, eres un usuario sin privilegios. Si te intentan colar un troyanete, lo más grave que te puede pasar es que te borren documentos de tu carpeta personal, pero nunca se van a cargar el sistema de forma irreparable, porque al haber ejecutado tú el programa, dicho programa no tiene permiso ni capacidad para tocar el sistema. Para hacer algo chungo sin recurrir a técnicas casi inviables, tendría que pedirte de forma irremediable la clave de administrador, y si eso no te hace sospechar que algo va mal, es que tenemos un serio problema.
votos: 1, karma: 2
por theosk (#) el 27-07-2008 18:36 UTC