Coldroot es un troyano para Mac capaz de controlar remotamente equipos de forma silenciosa, lo que le ha permitido pasar desapercibido durante años. En una serie de análisis realizados al malware, se pudo comprobar que ninguno de los proveedores de antivirus listados en VirusTotal fueron capaces de detectarlo, a pesar de que su código fue publicado en 2016.
|
etiquetas: seguridad , apple , mac , malware , troyanos
el virus y el troyano es ejecutado por alguna de sus victimas y puede propagarse por red (a diferencia del gusano que es iniciado por el atacante), archivo y sector de inicio .. pero si puede controlar o capturar información, cual sea remoto o in situ por el atacante es un troyano.
también puede darse casos que el troyano sea también gusano y fue ejecutado por el atacante.
MacOs es Unix ... y no han especificado que donde esta el agujero de seguridad .. cabe la posibilidad que algunos de estos puedan verse afectados
Hum Hum...
la verdad que si un proceso desconocido te pide password para sudo y se lo das, poco puede hacerse por tí
En este caso, y así es como suelen funcionar los troyanos, el "agujero de seguridad" se encuentra entre el teclado y la silla. Los troyanos se suelen enviar como archivos adjuntos simulando ser documentos, programas de interés, o integrado junto a algún programa.
Los troyanos se suelen detectar mediante la identificación de los archivos o partes de ellos, teniendo un listado de "firmas" (hashes). De ahí que los antivirus siempre estén actualizandose (se bajan un archivo con la identificación de todos los archivos maliciosos conocidos.
Si Coldroot pudiera aprovecharse de algún agujero de seguridad, se le demnominaría virus, y si además pudiera reproducirse a si mismo infectando otros ordenadores sin necesidad de interacción humana explícita, se le denominaría gusano.
¡Ah! Y en el artículo sí se especifica la metodología de Coldroot (muy levemente), y parece ser que se basa mucho en la configuración del sistema y aplicaciones exclusivas de mac, así que... Nada de "UNIXes vulnerable".
En serio, ningún SO del mundo está libre de troyanos.
Los que tenemos el SO al día, estamos a salvo, ¿no? ¿Sensacionalista?
Eso son troyanos que atacan a la capa 8 de ISO.
El anuncio de nuevas vulnerabilidades y cuestiones de seguridad suele anunciarse primero por privado a la empresa y una vez resuelto (o en un tiempo prudente, si la empresa no reacciona), al público en general.
- La mitad de lo que pagas es diseño: puede ser.
- Apple está diseñado para que todos tus dispositivos sean Apple: descarado.
- Hay menos catálogo de software para Mac que para Windows: cierto, aunque aquellos que no están son tan poco comunes que no lo notarás.
- Hay pocos juegos para Mac:ñ en comparación con PC: indiscutible, y sin duda que Mac no es para ti si eres gamer.
- A pesar de todo lo anterior, OS X le da 40 patadas a Windows en rendimiento, usabilidad, fiabilidad y seguridad.
Al final vamos a tener que pasar por el aro y bajar todo desde la Mac App Store ( cuando mejore ) o desde la Microsoft Store en el caso de Windows y esto tampoco te dará el 100% de seguridad.
Supongo que por eso no hemos oído hablar de él hasta hoy.
P.S. si, lo sé, que hoy día suelen tener un bloqueo para evitar que esto suceda...gracias a que muchos tuvimos que reinstalar cienes de veeces en el pasado por escribir lo que no debíamos
www.chistes21.com/img/chistes/33532_virus-gallego.jpg
Otra cosa es que por cada 100.000 virus de windows encuentres 1 en mac/linux.
Aqui tienes mi windows 10 tuneado, prefiero eso a un mac os en bastantes aspectos.
youtu.be/hHUPe1dIQQs
Dedos torpes ....
Por eso no me gusta el estilo de Ubuntu (y MacOS) de hacer sudo con la clave del usuario en lugar de tener una clave de root diferente.
Cuando hay una clave de root por separado uno tiene bien claro qué nivel de acceso se le está solicitando.
-Cuando se te estropea un Mac, estás jodido, te van a padir un pastizal,mientras que un PC te lo miran en cualquier esquina (y si eres mañoso, tu mismo)
-Windows 10 ha mejorado mucho el rendimiento y usabilidad y para la inmensa mayoría de usuarios es mas que suficiente. Aunque no tengo ninguna duda de que Microsoft la cagara en la proxima versión, como hace siempre.
Yo llevo muchos años currando con Macs (desde MacOS 6 en adelante, llegando a OSX), Linux (desde 1998) y Windows desde 1997, y si bien es cierto que Windows -y en especial las versiones viejas- siempre fue bastante mas vulnerable, hoy en día están más equiparados.
Si me ciñiera a mi experiencia personal, OS X podría darme la impresión de ser mas seguro por la menor cantidad de ataques/infecciones reportadas, pero no se me ocurriría decir que es porque "es mas seguro"... yo creo que pasa mas bien por una cuestión de base instalada y baja exposición en datacenters.
Por otro lado, hay que saber dónde trazar la línea entre lo atribuíble al OS y lo atribuíble al entorno. Piensa en Heartbleed y OpenSSL: la mayor parte de sistemas afectados fueron Linux, porque prácticamente todos usan OpenSSL. Pasamos entonces a decir que Linux es inseguro?
Pero vamos, que tampoco son ventajas definitivas.
Hay cosas como conectarse a una red o configurar una impresora que sí se deberían poder hacer sin permiso de root. En ese caso hay soluciones diferentes.
A mi me parece más seguro que para cosas como instalar software nuevo o cambiar configuraciones "peligrosas" haya una clave diferente (la de root).
#ironiaOFF
Ala, ya me he quedad a gustito (es que llevo toda la mañana peleándome con él).
Mi problema es que en el PC no puedo prescindir de Firefox por las extensiones.
Pero no me hagas mucho caso, yo de antivirus para Mac no conozco nada.
1. No puedes trabajar con multiples ventanas de una misma aplicación a la vez. Es decir, si quieres crear un escritorio para una aplicación de la que tienes 10 ventanas abiertas tienes que arrastrarlas una a una. En macOS puedes trabajar con las ventanas de una aplicación de forma individual o por aplicación.
2. No puedes mover ventanas entre escritorios de distintos monitores desde la gestión de escritorios. Tienes que cambiar de escritorio, mover la aplicación y volver al gestor de escritorios.
3. No puedes mover los escritorios entre monitores. Si tienes una aplicación en pantalla completa en un monitor primero tienes que salir de la pantalla completa, mover la ventana y volver a ponerla en pantalla completa.
4. Las aplicaciones se integran (no sé si es por que no pueden o no quieren) con los multiples escritorios. Es decir, si pones una aplicación a pantalla completa sigue funcionando como siempre, poniéndose encima del resto de aplicaciones a diferencia de macOS donde la aplicación se crea un escritorio para ella sola sin molestar al resto (.
En fin, que, como ejemplo, Windows 10 tiene, por fin, gestión de escritorios múltiples pero, comparado con macOS, es mediocre.
No sé qué problema tienes con el mundo, pero frena un poco! ¡Nadie te persigue, no hay ninguna conspiración!