Tomado de: http://tecnologia.elpais.com/tecnologia/2016/10/20/actualidad/1476957274_848801.html
La creencia de que no existen programas informáticos malignos para los sistemas de Apple es un «mito», afirman los expertos
Desde hace años circula la creencia de que no existen virus informáticos para los sistemas operativos de Apple. Hoy los expertos quieren desmitificar con cifras esta leyenda. Desde 2012 hasta ahora se ha cuadruplicado el número de estos programas malignos: se ha pasado de 500, hace cuatro años, a 2.200 en 2015, según los datos que ha recabado la empresa de seguridad informática Panda Security. Estos virus afectan tanto a la versión móvil de iOS como a los ordenadores Mac OS. «El mito de que no hay virus para Mac es historia. Sólo en 2015 hemos detectado el doble de malware para estos sistemas que el que detectamos en 2014″, explica Luis Corrons, director de Panda Labs.
«No hay nada en los equipos Apple que les haga inmunes a virus y gusanos diseñados para infectarlos», sentenciaba el profesor de Criptología y Seguridad Informática de la UPM Jorge Dávila. De hecho, en 1981 los Apple II fueron los primeros ordenadores es sufrir un virus de impacto, el Elk cloner. Entonces, ¿de dónde viene la fama?
Se debe a la baja cuota de mercado que tenía Apple hace unos años, que provocó que los piratas informáticos no se centrarán en crear virus para este sistema. «Las ventas de PC sobrepasaron a las de Apple rápidamente, así que los programadores de virus se centraron en esa plataforma», detalló a este periódico David Sancho, investigador antimalware.
«Los sistemas de Apple son cada vez más interesantes para los desarrolladores de virus porque los utiliza mucha gente»
Pero ahora, eso ya ha cambiado. «Al ser una tecnología que utiliza cada vez más gente, los sistemas de Apple son cada vez más interesantes para los desarrolladores de malware. A cuanta más gente puedan atacar, más rentable les resulta el tiempo que invierten en crear los virus», explica Panda Security. Entre todos los programas, se ha hecho una selección de los que se consideran más modernos y peligrosos.
WireLurker
Este virus, detectado en noviembre de 2014, se originó en China y fue considerado como la «mayor amenaza registrada para productos de Apple». Se trataba de un malware que podía desde robar direcciones de contacto o mensajes de texto hasta tomar el control completo de los dispositivos. Se integraba en el sistema a través de lo que parecían apps normales que se podían descargar en la página oficial del Apple Store y se propagaba a otros aparatos como iPhone, iPod o iPad vía USB, al conectarlo al ordenador infectado. «Lo más curioso y peligroso de WireLurker es que no requiere de un jailbreak en iOS para poder infectarlo», comenta Panda Security.
KeRanger
Creado y detectado en marzo de este año, el KeRanger es uno de los tipos de programas maliciosos más peligrosos: un ransomware, un secuestro de los dispositivos. Se propagaba a través de Transmission, un popular cliente de BitTorrent (para descargar archivos). Una vez está instalado en tu aparato, los creadores del «virus» toman el control, te cortan el acceso a todo tipo de datos y piden un rescate —monetario, normalmente, en bitcoins (monedas virtuales)— por ellos. Es una nueva modalidad que ya se ha usado para secuestras grandes servidores de universidades y hospitales de Estados Unidos.
Codgost
Este troyano, se descubrió en 2015, pero se actualizó de nuevo este año. Está diseñado para robar información de tu Mac. Panda Security aclara: «Como la mayoría del malware para Mac OS X suele llegar a los dispositivos por medio de descargas que no son oficiales».
CoinThief 2014
«CoinThief 2014 es un troyano diseñado para robar bitcoins de los dispositivos Mac OSX infectados»
Este troyano fue descubierto hace más de dos años y estaba diseñado para robar bitcoins de los dispositivos Mac OSX infectados. Se presentaba como una aplicación con la que enviar y recibir pago de este tipo de monedas virtuales y una vez instalada robaba las credenciales. No se conoce la media que puede robar a cada usuario, pero empresas como SecureMac explicaron que alguno de los usuarios perdió hasta 12.000 dólares.
Yontoo
Se trata de una extensión que se instala en tu navegador para inyectar publicidad maliciosa. Parece una aplicación inofensiva para descargar vídeos de forma rápida desde YouTube, pero al instalarse en tu equipo, controla los navegadores web, muestra publicidad engañosa e inyecta anuncios de forma continua a sitios comprometidos.
iWorm 2014
Este malware fue descubierto a finales de 2014 y se calcula que ha infectado al menos a 17.000 direcciones IP en todo el mundo. La forma en la que se instala en el Mac no está clara, pero sí se sabe que crea una «puerta trasera» que une el Mac a una red zombie, que les da a los atacantes acceso a tus datos (desde contraseñas de email o redes sociales hasta cuentas corrientes) y, en ocasiones, les permite controlar el ordenador de forma remota.
MacVX
«El «antivirus» gratuito «Mac Defender» es, en realidad, es un virus capaz de obtener la información de la tarjeta de crédito»
Más que un virus, MacVX es un complemento para navegadores que permite ver vídeos con mayor calidad y a mayor velocidad. Sin embargo, está catalogado como Programa Potencialmente no Deseado (PUP) ya que inunda tu navegador de anuncios. Y aunque no es nuevo —se tiene constancia de sus implicaciones desde 2014— «afecta a casi todos los navegadores y la mayoría de la publicidad que ofrece es falsa o maliciosa», aseguran desde la empresa de seguridad informática.
Janicab
Es un malware que afecta a la plataforma de vídeo online más grande del mundo, YouTube. Su principal función es robar información mediante la realización de pantallazos o grabación del audio de lo que el usuario está viendo o escuchando. Fue descubierto por una compañía de seguridad, F-Secure, porque dejaba comentarios en varios vídeos con direcciones IP cifradas de donde se encontraban los servidores de control.
Mac Defender
«Se trata de una de las estafas para usuarios de Mac más antiguas y aun así, sigue siendo una amenaza a día de hoy», explican los expertos de Panda Security. El funcionamiento es simple: desde sitios web legítimos se redirige a los usuarios a sitios web falsos donde se les informa de que su ordenador está infectado con un virus. Al usuario se le ofrece un «antivirus» gratuito llamado «Mac Defender» para solucionar el problema que, en realidad, es un virus capaz de obtener la información de la tarjeta de crédito. Los nombres más comunes de este software malicioso son «MacDefender», «MacProtector» y «MacSecurity».
Cómo saber si tu Mac tiene un virus
«Si ves que tu Mac, tus dispositivos móviles o weareables de Apple comienzan a funcionar de forma excesivamente lenta, o si observas un consumo elevado de la CPU, de la memoria, del disco o de la red, deberías sospechar que tu dispositivo podría haber sido infectado”, explica Corrons, director de Panda Labs.
Además de la protección de un antivirus, consejo recomendado por todos los expertos en ciberseguridad. También se recomienda no descargar nada que no provenga de webs oficiales y, sobre todo, evitar los jailbreaks, los procesos que suprimen limitaciones de Apple para poder instalar aplicaciones no permitidas.