Las Mac, ante una amenaza informática que puede inutilizarlas

Una serie de fallas en las computadoras de Apple permitirían que un gusano acceda a zonas indetectables para los antivirus y de ahí tome el control absoluto del equipo. La misma vulnerabilidad afectó a los usuarios de Windows

Compartir
Compartir articulo
 Trammell Hudson 162
Trammell Hudson 162

Otro golpe de realidad para aquellos que aún creen que las Mac son más seguras que las computadoras con Windows. El éxito de los equipos de Apple continúa animando a investigadores a probar lo contrario y a los creadores de malware a desarrollar amenazas.


Apple tiene trabajo por delante tras conocerse que dos amenazas, con distinto nivel de peligrosidad, rondan su ecosistema.


La primera es un malware capaz de instalarse sin necesidad de pedir contraseña. Una vez dentro del equipo, despliega publicidad indeseada y ralentiza el desempeño de la computadora. Afecta a OS X Yosemite y se espera que Apple solucione la falla en una próxima actualización.


La segunda amenaza es la más grave debido a que, según los descubridores de la falla, volvería inútil a una Mac. Paradójicamente, el error es idéntico a uno que puso en jaque a las computadoras con Windows el año pasado.


Se trata del primer gusano capaz de infectar el firmware de una Mac.


Los investigadores Trammel Hudson y Xeno Kovah exhibirán los detalles de la falla, denominada Thunderstrike 2, durante la conferencia para hackers Black Hat de Las Vegas. Sin embargo, el adelanto que ofrecieron a Wired es lo suficientemente alarmante como para que Apple se haya puesto a trabajar en una solución.


Hudson y Kovah mostraron cómo pueden infectar cualquier Mac a nivel de firmware, es decir, un sector que resulta indetectable para cualquier antivirus, que no puede ser borrado ni siquiera reinstalando el sistema operativo. De hecho, el mismo gusano podría impedir esa actualización.


El dato más inquietante tiene que ver con cómo una Mac puede quedar infectada. La versión original de Thunderstrike solo llegaba a un equipo de manera física. En las pruebas de Hudson y Kovah, el instalador de la amenaza puede ser descargado desde una página web o un correo electrónico.


Si el usuario instala el archivo maligno, la infección puede propagarse a otros dispositivos conectados mediante cables e incluso tarjetas de memoria.


"El ataque es realmente difícil de detectar, muy difícil deshacerse de él y muy complicado protegerse de algo que se ejecuta dentro del firmware", dijo Kovah y agregó: "Para la mayoría de los usuarios esa es una situación para tirar el equipo. La mayoría de las personas y organizaciones no tienen los medios para abrir sus máquinas y reprogramar los chips".


La misma falla padecieron los equipos con Windows meses atrás. Alertados por un equipo de trabajo del que Hudson y Kovah formaron parte, los fabricantes lanzaron soluciones para evitar ataques.


En el caso de Apple, las vulnerabilidades que aprovecharía Thunderstrike 2 son cinco. Alertada, la empresa de Cupertino ya resolvió una y planea arreglar el resto en breve.


Qué es el firmware

Nombrada también como la BIOS, es un software que permite iniciar la computadora y lanzar el sistema operativo. Las instrucciones específicas para realizar esas tareas vienen grabadas en un chip.


El firmware puede ser infectado debido a que la mayoría de los fabricantes no ponen suficiente seguridad en él.


Si bien los ataques a ese nivel no son frecuentes, el firmware es muy atractivo para el malware ya que opera fuera del alcance del antivirus y otros productos de seguridad, permitiendo que la amenaza trabaje sin contratiempos.


En casos extremos de infecciones con malware, la mejor solución puede ser reinstalar el sistema operativo. Eso no funciona cuando el firmware está afectado porque este trabaja de manera independiente, en otro nivel.