Un experto en seguridad de Mac ha descubierto una técnica que podrían utilizar los hackers para tomar el control de los computadores fabricados por Apple y robar datos que están cifrados para proteger a las máquinas de los ladrones de identidades.
El renombrado investigador de Mac Dino Dai Zovi presentó el fallo de software en la conferencia de seguridad Black Hat en Las Vegas, uno de los mayores encuentros del mundo para intercambiar información sobre amenazas en internet.
A esta conferencia asisten unos 4.000 profesionales de seguridad, incluyendo a algunos que en realidad son hackers. Aunque los expertos buscan los fallos de software para arreglarlos y proteger a los usuarios, los hackers utilizan la misma información para idear bromas o cometer delitos.
En EEUU no es ilegal publicar software que pueda utilizarse para acceder a sistemas informáticos, aunque va contra la ley utilizarlo para entrar en ellos.
POCO COMUN
Los ataques contra computadores de Apple son extremadamente raros, pero los expertos en seguridad señalan que eso cambiará a medida que los Mac vayan ganando cuota de mercado frente a los PC, que funcionan con el sistema operativo Windows de Microsoft. En el último año se han identificado al menos tres virus que afectaban a Macs.
El más sofisticado de ellos se extiende a través de versiones pirateadas del programa iWorks de Apple. Estas versiones permiten a los ciberdelincuentes tomar completamente el control del equipo infectado.
Otro virus, OSXPuper a, se transmite a través de páginas infectadas que dirigen a los usuarios a descargas de lo que dicen es un reproductor de video, pero resulta ser un software malicioso. Ese software puede entonces descargar otros tipos de virus.
Dai Zovi, investigador de seguridad y coautor de "The Mac Hacker's Handbook", dijo el miércoles que una vez los hackers empiecen a poner recursos sustanciosos en atacar los computadores de Apple, serán al menos tan vulnerables como los que llevan Windows.
La técnica que Dai Zovi presentó el miércoles - apodada "Machiavelli" - sólo funciona con máquinas que ya han sufrido ataques. Puede asumir el control del navegador Safari de Apple, robando datos encriptados de las cuentas bancarias de un usuario.
No se pudo localizar a un portavoz de Apple para hacer comentarios.
FALLOS DE SEGURIDAD
Apple es el cuarto fabricante de computadores más grande de EEUU, y sigue ganando cuota de mercado. En el segundo trimestre del año poseía el 9 por ciento del mercado estadounidense, según Gartner.
"Están avanzando. Nuestra preocupación es que no estén avanzando tan rápido como están ganando cuota de mercado", dijo Charlie Miller, coautor de "The Mac Hacker's Handbook".
Los autores del libro señalan que el sistema operativo de los Mac será fácil de dominar para los hackers una vez se concentren en él, ya que tiene mucho más código que Windows, lo que deja espacio para más vulnerabilidades y fallos que pueden aprovecharse.
Aunque en la actualidad hay una gama limitada de software malicioso dirigido a los Mac, los expertos temen que las cosas puedan cambiar con rapidez, dejando sin protección a millones de usuarios de Apple.
"Cuando los autores de 'malware' (acrónimo de software malicioso) den con algo que sea muy sofisticado, vamos a tener toda una población muy vulnerable", dijo Joel Yonts, un experto en seguridad de Mac que asiste a Black Hat.