Ha aparecido un nuevo troyano peligroso para Mac OS X del que queremos advertiros. Parece ser que con la excusa de recibir una supuesta alerta de red social, nos llega un mensaje que nos pregunta si estamos nosotros en el vídeo donde está el link (Is this you in this video?). Si pulsamos por curiosidad, lo que hará será ir a un sitio donde descargará un applet de Java (una aplicación) a la que si damos permiso, permitirá entrar en nuestro sistema para modificar archivos de sistema y dejar una puerta de entrada al mismo sin necesidad de claves.
Este troyano ha sido reportado por Securemac.com, quienes han advertido de la aparición de este programa llamado trojan.osx.boonana.a que, aunque usa código multiplataforma (Java) parece estar hecho específico para atacar a los Mac y crear en el sistema vulnerabilidades de seguridad que permitan a cualquier intruso a acceder al sistema sin nuestro permiso.
También Intego ha reportado otro troyano Java similar, que ataca a Mac OS X, llamado Koobface.A y que igualmente ataca a través de enlaces de redes sociales, esta vez reportado en concreto en Facebook y Twitter.
Y ahora dirán algunos… pero ¿no decían que Mac OS X no tenía virus? Así es, no tiene… pero…
Hay un elemento muy importante que ha mantenido alejado de Mac OS X a “los malos” del mundo de la informática, y es simple y llanamente, que siempre ha sido un sistema minoritario en comparación a Windows. Hoy día lo sigue siendo, pero su presencia ya no pasa tan desapercibida, y por lo tanto, despierta el interés de gente que también quiere atacar a este sistema y obtener el control de ordenadores sin el consentimiento de sus legítimos usuarios.
Aquí es donde hay que aprender una idea muy clara y concreta: Mac OS X (al igual que Linux o cualquier otro sistema basado en Unix) no puede tener virus. Es IMPOSIBLE. ¿Por qué? Porque su estructura de ejecución tiene un nivel de propietario del equipo, al que el usuario puede acceder a través de código, que para ningún programa es posible alcanzar sin obtener el permiso a través de la clave correspondiente. El uso normal del equipo se hace sin privilegios de administración y los archivos del sistema que pudieran querer ser dañados por los programas, tienen bloqueados a nivel de motor (kernel) de sistema operativo su acceso. La única manera de acceder a ello es subir el nivel de ejecución al propietario del sistema (el usuario root) el cual siempre estará negado sin la administración de un password. Por eso, cada vez que instalamos algún programa o hacemos una modificación en el mismo, se nos pide nuestra clave de sistema como administradores del mismo. Además, sistemas como Linux o Mac OS X, tienen negada la entrada al llamado superusuario, que es el propietario del motor principal del sistema operativo, de forma que nadie puede llegar a dicho nivel desde la ejecución de programas, creando por ello un escudo impenetrable que protege al sistema.
