dunanea
Residente
La empresa de seguridad Kaspersky Lab ha distribuido un decálogo de consejos de seguridad para los usuarios de ordenadores Mac que están empezando a sufrir preocupantes ataques por parte de los cibercriminales.
En la actualidad existen más de 100 millones de usuarios de Mac OS X en todo el mundo. Esta cifra creció rápidamente el año pasado y se prevé que siga en ascenso. A principios de 2012, Kaspersky Lab predijo que el aumento en la cantidad de ataques a Mac OS X que aprovechan vulnerabilidades “zero-day” (día cero) o sin parchear, sería uno de los protagonistas de los problemas de seguridad TI del año. La aparición del troyano Flashback para Mac OS X lo confirma.
Es probable que durante los próximos meses veamos más ataques de este tipo, centrados en los programas desactualizados y el descuido de los usuarios. Para evitarlo, sigue estos sencillos consejos para aumentar la seguridad de tu Mac.
1. Crea una cuenta que no sea de administrador para tus actividades diarias
Tu cuenta predeterminada de Mac OS X es una cuenta de administrador y los creadores de virus pueden aprovecharse de ello para infectar tu equipo. Te recomendamos que crees un usuario distinto para realizar tus actividades cotidianas y sólo utilices tu cuenta de administrador para las tareas que así lo requieran. Para ello, entra en la sección “Cuentas” de “Preferencias del sistema” y crea un usuario que no sea administrador. Utiliza la nueva cuenta para tus tareas cotidianas, como enviar correos electrónicos y navegar en la web. Esto es muy útil para limitar el daño que causan las amenazas “zero-day” y los ataques de malware “drive-by”.
2. Utiliza un navegador que cuente con un ¨sandbox¨ para aislar procesos, y un historial que demuestre que soluciona los problemas de seguridad
Recomendamos Google Chrome por muchas razones, la primera es que se actualiza mucho más a menudo que Safari, el navegador predeterminado de Apple. Además de tener su propio sandbox, Chrome tiene una versión de Flash Player que es una barrera valiosa para los exploits maliciosos. Asegúrate de convertir el nuevo navegador en tu navegador web predeterminado.
3. Desinstala la versión independiente de Flash Player
Por desgracia, Adobe Flash Player se ha convertido en un blanco común para los cibercriminales que intentan obtener control absoluto de tu ordenador. Una versión antigua de Flash Player puede ponerte en peligro cuando navegues en Internet. Para desinstalar Flash, puedes utilizar dos herramientas de Adobe, una para versiones 10.4-10.5 y la otra para 10.6 en adelante.
4. Soluciona el problema de Java
Como Flash Player, Java es uno de los blancos preferidos de los escritores de exploits que quieren instalar malware en tu equipo. Recomendamos que lo desinstales de tu ordenador por completo. Por desgracia, Apple no permite que Oracle actualice Java para Mac de forma directa. Lo hacen ellos mismos, y normalmente con muchos meses de retraso. Esto significa que los usuarios de Mac están expuestos a las amenazas por mucho más tiempo que los de PCs. La herramienta Preferencias de Java está en /Aplicaciones/Utilidades; desactiva las casillas que están al lado de las versiones que se mencionan en la pestaña General.
5. Ejecuta “Actualización de Software” y parchea tu ordenador tan pronto como haya actualizaciones disponibles
Muchos ataques recientes contra Mac OS X aprovechan programas antiguos o desactualizados. Los programas que más suelen atacar son Microsoft Office, Adobe Reader/Acrobat y Java de Oracle, pero hay otras aplicaciones. Desde el punto de vista de la seguridad, Office para Mac 2011 es mucho mejor que Office para Mac 2008. Si sigues usando 2008, te recomendamos que lo actualices a 2011 lo antes posible. Cuando veas el aviso de “Actualización de software” de Apple, asegúrate de instalar los parches y reiniciar tu ordenador cuando sea necesario.
6. Utiliza un gestor de contraseñas para que te ayude a evitar los ataques phishing
Lo bueno es que, a diferencia de Windows, Mac viene con un gestor de contraseñas, el “Keychain”. Siempre que puedas, intenta que las contraseñas para tus recursos sean únicas y fuertes y guárdalas en el keychain en vez de recordar contraseñas más fáciles. Cuando los cibercriminales logran comprometer una de tus cuentas, no tardan en probar la misma contraseña en otros lados: GMail, Facebook, eBay, PayPal, etc. Por lo tanto, el tener una contraseña única y fuerte en cada recurso aumenta tu seguridad de forma notable.
7. Desactiva IPv6, AirPort y Bluetooth cuando no los necesites
Apaga los servicios de conectividad cuando no los estés utilizando o no los necesites. Esto incluye IPv6, AirPort y Bluetooth, tres servicios que los hackers pueden utilizar como puntos de acceso a tu equipo.
8. Activa el cifrado completo del disco (MacOS X 10.7+) o FileVault
En MacOS X Lion, Apple actualizó su solución de cifrado (FileVault) y agregó el cifrado completo del disco. Esto se conoce como “FileVault2”. Tiene la ventaja de que asegura todo el disco en vez de sólo tu carpeta de inicio, y puede ser muy útil si te roban el ordenador.
9. Actualiza Adobe Reader a la versión “10” o posterior
Adobe Reader ha sido uno de los blancos preferidos de los cibercriminales en la plataforma Windows y sigue siendo uno de los programas más explotados del mundo. La versión 10 incluye muchas mejoras de seguridad que la hacen mucho más fuerte que cualquier otra de sus versiones previas.
10. Instala una buena solución de seguridad
En 2011, los cibercriminales comenzaron a forzar DNSChangers y antivirus falsos a los usuarios de Mac de forma muy agresiva. El troyano Flashback, que apareció en septiembre de 2011, causó una epidemia notoria en marzo de 2012, que derivó en más de medio millón de usuarios infectados en todo el mundo. Hoy en día, cualquier usuario de Mac necesita con urgencia tener instalada una solución de seguridad en su equipo.
En la actualidad existen más de 100 millones de usuarios de Mac OS X en todo el mundo. Esta cifra creció rápidamente el año pasado y se prevé que siga en ascenso. A principios de 2012, Kaspersky Lab predijo que el aumento en la cantidad de ataques a Mac OS X que aprovechan vulnerabilidades “zero-day” (día cero) o sin parchear, sería uno de los protagonistas de los problemas de seguridad TI del año. La aparición del troyano Flashback para Mac OS X lo confirma.
Es probable que durante los próximos meses veamos más ataques de este tipo, centrados en los programas desactualizados y el descuido de los usuarios. Para evitarlo, sigue estos sencillos consejos para aumentar la seguridad de tu Mac.
1. Crea una cuenta que no sea de administrador para tus actividades diarias
Tu cuenta predeterminada de Mac OS X es una cuenta de administrador y los creadores de virus pueden aprovecharse de ello para infectar tu equipo. Te recomendamos que crees un usuario distinto para realizar tus actividades cotidianas y sólo utilices tu cuenta de administrador para las tareas que así lo requieran. Para ello, entra en la sección “Cuentas” de “Preferencias del sistema” y crea un usuario que no sea administrador. Utiliza la nueva cuenta para tus tareas cotidianas, como enviar correos electrónicos y navegar en la web. Esto es muy útil para limitar el daño que causan las amenazas “zero-day” y los ataques de malware “drive-by”.
2. Utiliza un navegador que cuente con un ¨sandbox¨ para aislar procesos, y un historial que demuestre que soluciona los problemas de seguridad
Recomendamos Google Chrome por muchas razones, la primera es que se actualiza mucho más a menudo que Safari, el navegador predeterminado de Apple. Además de tener su propio sandbox, Chrome tiene una versión de Flash Player que es una barrera valiosa para los exploits maliciosos. Asegúrate de convertir el nuevo navegador en tu navegador web predeterminado.
3. Desinstala la versión independiente de Flash Player
Por desgracia, Adobe Flash Player se ha convertido en un blanco común para los cibercriminales que intentan obtener control absoluto de tu ordenador. Una versión antigua de Flash Player puede ponerte en peligro cuando navegues en Internet. Para desinstalar Flash, puedes utilizar dos herramientas de Adobe, una para versiones 10.4-10.5 y la otra para 10.6 en adelante.
4. Soluciona el problema de Java
Como Flash Player, Java es uno de los blancos preferidos de los escritores de exploits que quieren instalar malware en tu equipo. Recomendamos que lo desinstales de tu ordenador por completo. Por desgracia, Apple no permite que Oracle actualice Java para Mac de forma directa. Lo hacen ellos mismos, y normalmente con muchos meses de retraso. Esto significa que los usuarios de Mac están expuestos a las amenazas por mucho más tiempo que los de PCs. La herramienta Preferencias de Java está en /Aplicaciones/Utilidades; desactiva las casillas que están al lado de las versiones que se mencionan en la pestaña General.
5. Ejecuta “Actualización de Software” y parchea tu ordenador tan pronto como haya actualizaciones disponibles
Muchos ataques recientes contra Mac OS X aprovechan programas antiguos o desactualizados. Los programas que más suelen atacar son Microsoft Office, Adobe Reader/Acrobat y Java de Oracle, pero hay otras aplicaciones. Desde el punto de vista de la seguridad, Office para Mac 2011 es mucho mejor que Office para Mac 2008. Si sigues usando 2008, te recomendamos que lo actualices a 2011 lo antes posible. Cuando veas el aviso de “Actualización de software” de Apple, asegúrate de instalar los parches y reiniciar tu ordenador cuando sea necesario.
6. Utiliza un gestor de contraseñas para que te ayude a evitar los ataques phishing
Lo bueno es que, a diferencia de Windows, Mac viene con un gestor de contraseñas, el “Keychain”. Siempre que puedas, intenta que las contraseñas para tus recursos sean únicas y fuertes y guárdalas en el keychain en vez de recordar contraseñas más fáciles. Cuando los cibercriminales logran comprometer una de tus cuentas, no tardan en probar la misma contraseña en otros lados: GMail, Facebook, eBay, PayPal, etc. Por lo tanto, el tener una contraseña única y fuerte en cada recurso aumenta tu seguridad de forma notable.
7. Desactiva IPv6, AirPort y Bluetooth cuando no los necesites
Apaga los servicios de conectividad cuando no los estés utilizando o no los necesites. Esto incluye IPv6, AirPort y Bluetooth, tres servicios que los hackers pueden utilizar como puntos de acceso a tu equipo.
8. Activa el cifrado completo del disco (MacOS X 10.7+) o FileVault
En MacOS X Lion, Apple actualizó su solución de cifrado (FileVault) y agregó el cifrado completo del disco. Esto se conoce como “FileVault2”. Tiene la ventaja de que asegura todo el disco en vez de sólo tu carpeta de inicio, y puede ser muy útil si te roban el ordenador.
9. Actualiza Adobe Reader a la versión “10” o posterior
Adobe Reader ha sido uno de los blancos preferidos de los cibercriminales en la plataforma Windows y sigue siendo uno de los programas más explotados del mundo. La versión 10 incluye muchas mejoras de seguridad que la hacen mucho más fuerte que cualquier otra de sus versiones previas.
10. Instala una buena solución de seguridad
En 2011, los cibercriminales comenzaron a forzar DNSChangers y antivirus falsos a los usuarios de Mac de forma muy agresiva. El troyano Flashback, que apareció en septiembre de 2011, causó una epidemia notoria en marzo de 2012, que derivó en más de medio millón de usuarios infectados en todo el mundo. Hoy en día, cualquier usuario de Mac necesita con urgencia tener instalada una solución de seguridad en su equipo.