Nuevamente, ha quedado claro que los usuarios de la manzana mordida no están exentos a las amenazas desplegadas en Internet; y muestra de ello, el ciberataque que Apple ha sufrido –el mayor de su historia- y por el que tuvo que proceder a eliminar de su tienda virtual numerosas apps que instalan malware en sus dispositivos (iPhone, iPad y ordenadores).
Frente a ese escenario, David Emm, analista senior de seguridad del GREAT de Kaspersky, ha expuesto que mientras que la mayoría del malware móvil se dirige a víctimas con el sistema operativo Android, este incidente resalta el hecho de que iOS no es inmune al malware.
“El enfoque de ‘jardín amurallado’ de Apple hace que sea más difícil para los ciberdelincuentes comprometer sus apps, pero si algo se cuela a través de la red, como en este caso, no hay protección posible, ya que Apple no facilita a los desarrolladores los medios para desarrollar protección antimalware para iOS”, ha apuntado el ejecutivo.
Concerniente al último punto, vale recordar que hace tres años, Eugene Kaspersky, fundador de la líder en seguridad informática rusa, analizó varios aspectos sobre la falsa inmunidad percibida de Apple y los peligros potenciales de malware que aparecen para un SO que no podían ser protegidos mediante software anti-malware.
Con el título “¿Cuándo Apple se tomará en serio la seguridad?”, para aquel momento Eugene Kaspersky se basaba en el incidente de Flashback botnet en Mac OS X (versión Apple de la era de los gusanos de red), lo cual se presentaba como una llamada de atención para una empresa que tradicionalmente ignoró la seguridad.
¿No existen virus para MAC?
“Para entender realmente el trasfondo de la negligencia de seguridad de Apple, tenemos que retroceder al año 2006 y al famoso anuncio “Mac vs PC”, en el que el PC parece ‘estornudar’ por la infección de un virus y el Mac pasa el virus al PC con un ‘pañuelo de papel’, mientras descarta cualquier necesidad de seguridad, ya que el virus no representa una amenaza para Mac OS”, ilustraba Kaspersky, al tiempo que aseveraba que el anuncio efectivamente había sido inteligente y divertido, pero engañoso.
Y es que para el fundador de Kaspersky, eso ayudó a consolidar la falsa sensación de seguridad entre los fieles de Mac y se hizo más fuerte la idea de que la seguridad no era necesaria porque los Macs son invencibles y no se contagian de virus. “Esta creencia causó, y continúa causando, retrasos inadmisiblemente largos en la aplicación de parches de seguridad para agujeros críticos y en la respuesta a los ataques ‘salvajes’”, aseguró el diestro en seguridad informática.
El hecho de que los usuarios de Apple hayan sido sometidos a una especie de ‘lavado de cerebro’ para ignorar las amenazas de seguridad, significa que las aplicaciones vulnerables seguirán estando sin parchear y siempre habrá un gran número de víctimas esperando a ser infectadas.
Sumado a lo anterior, Eugene Kaspersky no titubeó en su exposición para referirse a varios desaciertos de la dirigida por Tim Cook; entre ellos, el iBotnet (Flashback / Flashfake infectó a más de 700.000 Macs) fue completamente culpa de Apple. Además, el parche de Java (CVE-2012-0507) que arregló la vulnerabilidad, se lanzó para Windows el 14 de febrero de 2012, pero esa misma vulnerabilidad también afectó a Mac OS X; en este caso, Apple no proporcionó ninguna solución hasta el 03 de abril de 2012, dejando a sus usuarios expuestos durante 49 días.
Apple siempre ignora todas las preguntas de los medios sobre problemas de seguridad. Cada vez que hay una amenaza legítima, los usuarios no obtienen ningún tipo de información por parte de Apple (…) No hay avisos de pre-parches con actualización para los usuarios.
Por otra parte, Kaspesky plateó que la de Cupertino puede aprender mucho de la de Redmond sobre seguridad. “A la gente marketing de Apple no le gustará, pero no hay nada de vergonzoso en que Apple aprenda de Microsoft; por lo menos, no debería serlo. Apple debería copiar de Microsoft el programa de alertas de seguridad para que los usuarios estén bien informados cuando haya una amenaza de seguridad comprobada”.
De hecho, pienso que Apple debería copiar simplemente el manual de actuaciones de Microsoft, palabra por palabra, cuando se trata de las respuestas a la seguridad (…) Si los usuarios de Mac tienen que esperar años para un parche, Apple debería ofrecer soluciones temporales.
Otro de los planteamientos de Eugene Kaspersky imposible de obviar, es el concerniente a que “Apple tiene que tomarse en serio el juego de la seguridad. Ya no estamos en 2006 cuando Mac se consideraba a salvo de ataques y los maravillosos anuncios se podían utilizar para remarcar un sistema operativo “superior”. Flashback es el primer gran botnet de Mac, pero puedes apostar que habrá más. Apple no puede permitirse el lujo de ignorar la lección de Flashback”.
Equipo de redacción de GizTab
