• Tweet

Apple publicó una actualización de seguridad para el sistema operativo Mac OS X 10.6, la cual elimina y bloquea programas scareware que recientemente han afectado a sus clientes.

Conocida como la actualización de seguridad 2011-003, que actualiza el componente XProtect de la plataforma con las definiciones de las variantes conocidas de los antivirus falsos, incluyendo Mac Defender, Mac Guard y Mac Security.

Uno de los cambios más importantes que aporta, es la introducción de actualizaciones diarias de la lista de XProtect, que permitirá a la compañía responder a las nuevas variantes con mayor rapidez.

En cuanto a las medidas proactivas, el sistema aprovecha la función del LSQuarantine, componente responsable de preguntar a la gente lo que desea hacer con los archivos descargados de Internet (de una fuente no confiable).  

Si LSQuarantine está activado – configuración que debe estar predeterminada – después de descargar la variante de un Mac Defender, los usuarios serían alertados de los posibles daños a sus computadoras y se recomendaría moverlo a su Papelera de Reciclaje.

Sin embargo, esto no representa un problema. Debido a la forma en que LSQuarantine fue diseñado, la opción “Open” está aún disponible para los usuarios. Obviamente, no tiene sentido ofrecer a las personas la posibilidad de  que se infecten a sí mismos.

“¿Mi punto de vista- Una buena reacción de Apple en un corto periodo de tiempo. Ellos están haciendo lo mejor dentro de lo que está disponible en la plataforma OS X en este momento. Desafortunadamente,  hay pequeñas fallas en muchos aspectos,” dijo Chester Wisniewski, asesor de seguridad senior de Sophos.

Por un lado, LSQuarantine sólo funciona para los programas que vienen integrados con este componente, principalmente los navegadores web. Si un programa scareware se descarga mediante BitTorrent o es abierto a través de un recurso de red compartido, un dispositivo USB u otro medio de almacenamiento, su ejecución está permitida.

Wisniewski también encontró problemas con el procedimiento de eliminación de scareware. Se supone que la actualización limpia los sistemas infectados, pero esto no sucederá hasta que el usuario inicie una sesión con una cuenta administrativa.

Por último, existe la preocupación de que, dependiendo que cómo evolucione la familia de malware, las actualizaciones diarias de las firmas podrían ser insuficientes para hacerles frente.

Cuando se responde a esquemas de scareware, la velocidad es un factor crítico, porque el objetivo de estos ataques radica en engañar a los usuarios para que adquieran licencias, cuestión que puede ocurrir en cuestión de minutos.

En pocas horas los criminales cibernéticos pueden obtener beneficios económicos de una variante, incluso una actualización recibida con un día de atraso puede traer pequeñas consecuencias. A los usuarios de Mac se les recomienda instalar un antivirus con la funcionalidad de escaneo y cuente con capacidad de detección heurística.