Cargando...
1. Convertirte en un zombie a través de tu Mac.Por ejemplo, el troyano Flashback/Flashfake infectó más de 700.000 Macs. Es la infección de este sistema operativo más grande conocida hasta la fecha. El ataque comenzaba cuando los usuarios visitaban webs de Wordpress comprometidas. Entonces, el malware se descargaba automáticamente a través de una vulnerabilidad de Java, infectando a los usuarios y haciendo que su máquina pasara a formar parte de una red zombie global que se manejaba desde el servidor de un cibercriminal.
2. Antivirus falsos/Ataques de scareware. Distribuidos a través de resultados maliciosos de Google Research, programas falsos de antivirus como MacDefender o MacGuard, estos ataques se basaban en ingeniería social para hacer que el usuario lo descargara, lo instalara y después pagara por la versión “completa”. El usuario descarga e instala un antivirus falso. El software le pide que pague por la versión “completa” y al final se encuentra con que el coste se ha triplicado o se ha realizado el cobro varias veces, provocando que ni el Mac ni la cuenta bancaria estén seguros.
3. Vulnerabilidades. Los cibercriminales utilizan diferentes vulnerabilidades del software para conseguir accesos no autorizados a las computadoras de los usuarios. El daño ocasionado por Flashfake fue muy grande, ya que la vulnerabilidad CVE-2012_0507 de Java permaneció sin parche de Apple 49 días, dejando a los usuarios vulnerables al ataque. Los cibercriminales explotan la vulnerabilidad, escriben un código exploit específico y lo utilizan para entrar en el computador del usuario y enviar desde allí programas maliciosos.
4. Ataques dirigidos. Las computadoras Mac son muy populares entre usuarios de perfil alto, como pueden ser políticos o ejecutivos, que guardan una gran cantidad de datos valiosos en ellos. Los ciberdelincuentes que estén interesados en robar esta información crean malware específico para Mac OS X con el fin de realizar ataques dirigidos a personas y datos concretos.
El proceso empieza cuando la víctima/objetivo recibe un mail con un adjunto y lo abre, ese adjunto explota una vulnerabilidad y de forma silenciosa instala el malware que extrae los datos.
5. Infecciones de redes Mac-PC. Los Macs pueden, sin ser conscientes, enviar malware de PC a los PC’s de su red, pudiendo infectar a amigos, compañeros o familia al pasar el malware a la red e infectando todos los equipos que estén en ella.
CONSEJOS PARA AUMENTAR LA SEGURIDAD
1) Crea una cuenta non-admin para las tareas diarias.
2) Usa un navegador que tenga sandbox y un track sólido de resolución de problemas de seguridad de forma rápida, como por ejemplo, Google Chrome.
3) Desinstala el reproductor de Flash.
4) Desinstala Java de tu equipo o, al menos, deshabilita Java en Safari y otros navegadores.
5) Actualiza tu software y parchea el equipo cuando estén disponibles las actualizaciones.
6) Utiliza un gestor de contraseñas para ayudar a luchar contra los ataques de phishing.
7) Deshabilita IPv6, Airport y el bluetooth cuando no los estés utilizando.
8) Permite el cifrado del disco completo.
9) Actualiza Adobe Reader a la versión 10 o posterior.
10) Instala una buena solución de seguridad.