IBot, el primer gran ataque a Macintosh

CarlosAntivirus, Hardware, Informática, Informatico, Internet, Macintosh, MacOS, Mantenimiento Informático, Mantenimiento Ordenadores, Mantenimiento Portátiles, Mantenimiento Redes, Mantenimiento Software, Noticias Mantenimiento Informático, PCs, Seguridad informática, Software

IBot, el primer gran ataque a Macintosh

La detección de la primera red de computadoras zombie para Macintosh marca un punto de inflexión en los usos y costumbres de los usuarios de Apple en particular y de los de plataformas diferentes a Windows en general, ya que si algo quedó demostrado es que nadie está a salvo aunque no use Microsoft.

¿Comienza un nuevo cambio en el mercado de la Seguridad?

Después de que los usuarios de Macintosh observaran cómodamente la preocupación de sus colegas de Windows mientras eran atacados por el virus Conficker, Symantec detectó la primera red de Bots integrada exclusivamente por las computadoras fabricadas por Apple.

Como era de esperarse, esta red fue bautizada con el nombre de iBot.

Bromas aparte, la red fue creada mediante la dispersión de un código dañino, tipo troyano, que se propagaba en versiones no oficiales de las aplicaciones Adobe Creative Suite y iWork 09. Estos programas distribuidos a través de redes peer to peer, contenían el troyano de nombre OSX.IService, que abre una puerta trasera en el sistema, contactando a la red iBot e incorporando la computadora infectada a acciones coordinadas como ataques contra sitios y otros sistemas conectados a Internet.

El número de computadoras MACs comprometidas alcanza varios miles.

El formato de ataque de generar redes Bot a partir de propagar troyanos en software pirata es muy común, era sólo cuestión de tiempo para que también afectara a computadoras que no usan el sistema operativo Windows.

Es justamente el descuido de los usuarios respecto a la seguridad de lo que descargan en sus computadoras lo que posibilita estas situaciones.

Esta democratización de los ataques probablemente no se detendrá en este caso en particular ni en esta plataforma. Cualquier tipo de sistema en el que se pueda desarrollar un troyano adecuado será vulnerable gracias a su conexión a Internet, es sólo cuestión de tiempo y oportunidad.

Esto plantea una modificación del escenario del mercado de la Seguridad, que deberá ajustar sus estrategias de proactividad hacia todo lo que no es Windows, para aprovechar una oportunidad en esta época de crisis.