Kaspersky Lab ya ha publicado antes un alista para mantener tus datos libres de filtraciones con unos consejos muy simples de seguir, ahora complementa su lista y recomienda 10 tips para aumentar la seguridad de su Mac:
- Cree una cuenta non-admin para las tareas diarias.
- Use un navegador que tenga sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como por ejemplo, Google Chrome.
- Desinstale el reproductor de Flash.
- Desinstale Java de tu equipo o, al menos, deshabilita Java en Safari y otros navegadores.
- Actualice tu software y parchea el equipo cuando estén disponibles las actualizaciones.
- Utilice un gestor de contraseñas para ayudar a luchar contra los ataques de phishing.
- Deshabilite IPv6, Airport y el bluetooth cuando no los estés utilizando.
- Permita el cifrado del disco completo (MAC OS X 10.7+).
- Actualice Adobe Reader a la versión 10 o posterior.
- Instale una buena solución de seguridad.
Además:
1. Convertirse en un zombie a través de la Mac
El troyano Flashback/Flashfake infectó más de 700.000 Macs. Es la infección de este sistema operativo más grande conocida hasta la fecha.
¿Cómo sucede? El ataque comenzaba cuando los usuarios visitaban webs de WordPress comprometidas. Entonces, el malware se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que su maquina pasara a formar parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
2. Antivirus falsos / ataques de scareware
Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión “completa”.
¿Cómo sucede? El usuario descarga e instala un antivirus falso. El software le pide que pague por la versión “completa” y al final se encuentra con que el coste se ha triplicado o se ha realizado el cobro varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.
3. Vulnerabilidades
Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a las computadoras de los usuarios. El daño ocasionado por Flashfake fue muy grande ya que la vulnerabilidad
CVE-2012_0507 de Java permaneció sin ‘parche’ de Apple 49 días, dejando a los usuarios vulnerables al ataque.
¿Cómo sucede? Los usuarios no actualizan un software que tiene vulnerabilidades o el fabricante (en este caso, Apple) no los parchea rápido. Por tanto, los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el computador del usuario y enviar desde allí programas malicioso.
4. Ataques dirigidos
Las computadoras Mac son muy populares, especialmente entre ejecutivos, que guardan una gran cantidad de datos valiosos en ellas. Los ciberdelincuentes que estén interesados en robar esta información crean malware específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos.
¿Cómo sucede? El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.
5. Infecciones de redes Mac – PC
Los Macs pueden, sin ser conscientes, enviar malware de PC a los PC´s de su red, pudiendo infectar a amigos, compañeros o familia.
¿Cómo sucede? El Mac está infectado por malware, sin que el usuario se dé cuenta pasa el malware a la red infectando todos los equipos que estén en ella.
