Actualmente existen más de 100 millones de usuarios de Mac OS X en todo el mundo, la cifra creció rápidamente el año pasado y se prevé que siga en ascenso. En sus predicciones de Seguridad Informática para el 2012, Kaspersky Lab incluyó el aumento en la cantidad de ataques a Mac OS X que aprovechan vulnerabilidades “zero-day» (día –cero) o equipos sin parchear serían uno de los protagonistas de los problemas de seguridad TI del año.
La aparición del troyano Flashback para Mac OS X lo confirma, por lo que es probable que durante los próximos meses veamos más ataques de este tipo, centrados en: los programas desactualizados y el descuido de los usuarios.
Kaspersky Lab ha reunido 10 sencillos consejos para aumentar la seguridad de tu Mac:
1. Crea una cuenta que no sea de administrador para tus actividades diarias
Al utilizar una cuenta alterna sin privilegios de administración, por lo general los creadores de virus saben que la gran mayoría de los usuarios utilizan la cuenta creada por defecto al instalar el SO. Te recomendamos que crees un usuario distinto para realizar tus actividades cotidianas y sólo utilices tu cuenta de administrador para las tareas que así lo requieran. Para ello, entra en la sección “Cuentas» de “Preferencias del sistema» y crea un usuario que no sea administrador.
Utiliza la nueva cuenta para tus tareas cotidianas, como enviar correos electrónicos y navegar en la web. Esto es muy útil para limitar el daño que causan las amenazas “zero-day» y los ataques de malware “drive-by».
2. Utiliza un navegador que integre un ¨sandbox¨ para aislar procesos, y un historial que demuestre que soluciona los problemas de seguridad
Recomendamos Google Chrome por muchas razones, la primera es que se actualiza mucho más a menudo que Safari, el navegador predeterminado de Apple. Además de tener su propio sandbox, Chrome tiene una versión de Flash Player que es una barrera valiosa para los exploits maliciosos. Asegúrate de convertir el nuevo navegador en tu navegador web predeterminado.
3. Desinstala la versión independiente de Flash Player
Ya hemos visto como Adobe Flash Player se ha convertido en un blanco común para los cibercriminales que intentan obtener control absoluto de tu ordenador.
Una versión antigua de Flash Player puede ponerte en peligro cuando navegues en Internet. Para desinstalar Flash, puedes utilizar dos herramientas de Adobe, una para versiones 10.4-10.5 y la otra para 10.6 en adelante. Sigue este link para conseguir más información.
4. Soluciona el problema de Java
Muy similar a Flash Player, Java es uno de los blancos preferidos de los escritores de exploits que quieren instalar malware en tu equipo. Recomendamos que lo desinstales de tu ordenador por completo. Por desgracia, Apple no permite que Oracle actualice Java para Mac de forma directa. Lo hacen ellos mismos, y normalmente con muchos meses de retraso. Esto significa que los usuarios de Mac están expuestos a las amenazas por mucho más tiempo que los de PCs. La herramienta Preferencias de Java está en /Aplicaciones/Utilidades; desactiva las casillas que están al lado de las versiones que se mencionan en la pestaña General.
5. Actualiza el Software y parchea tu ordenador tan pronto como haya actualizaciones disponibles.
Muchos ataques recientes contra Mac OS X aprovechan programas antiguos o desactualizados. Los programas que más suelen atacar son Microsoft Office, Adobe Reader/Acrobat y Java de Oracle, pero hay otras aplicaciones. Desde el punto de vista de la seguridad, Office para Mac 2011 es mucho mejor que Office para Mac 2008. Si sigues usando 2008, te recomendamos que lo actualices a 2011 lo antes posible. Cuando veas el aviso de “Actualización de software» de Apple, asegúrate de instalar los parches y reiniciar tu ordenador cuando sea necesario.
6. Utiliza un gestor de contraseñas para que te ayude a evitar los ataques phishing.
Lo bueno es que, a diferencia de Windows, Mac viene con un gestor de contraseñas, el “Keychain». Siempre que puedas, intenta que las contraseñas para tus recursos sean únicas y fuertes y guárdalas en el keychain en vez de recordar contraseñas más fáciles. Cuando los cibercriminales logran comprometer una de tus cuentas, no tardan en probar la misma contraseña en otros lados: GMail, Facebook, eBay, PayPal, etc. Por lo tanto, el tener una contraseña única y fuerte en cada recurso aumenta tu seguridad de forma notable.
7. Desactiva IPv6, AirPort y Bluetooth cuando no los necesites.
Apaga los servicios de conectividad cuando no los estés utilizando o no los necesites. Esto incluye IPv6, AirPort y Bluetooth, tres servicios que los hackers pueden utilizar como puntos de acceso a tu equipo.
8. Activa el cifrado completo del disco (MacOS X 10.7+) o FileVault
En MacOS X Lion, Apple actualizó su solución de cifrado (FileVault) y agregó el cifrado completo del disco. Esto se conoce como “FileVault2″. Tiene la ventaja de que asegura todo el disco en vez de sólo tu carpeta de inicio, y puede ser muy útil si te roban el ordenador.
9. Actualiza Adobe Reader a la versión “10″ o posterior ó mejor aún utiliza algún lector de Pdf alternativo.
Adobe Reader ha sido uno de los blancos preferidos de los cibercriminales en la plataforma Windows y sigue siendo uno de los programas más explotados del mundo se ha constituído en la tercera vulnerabilidad más explotada. La versión 10 incluye muchas mejoras de seguridad que la hacen mucho más fuerte que cualquier otra de sus versiones previas.
10. Instala una buena solución de seguridad
En 2011, los cibercriminales comenzaron a forzar DNSChangers y antivirus falsos a los usuarios de Mac de forma muy agresiva. El troyano Flashback, que apareció en septiembre de 2011, causó una epidemia notoria en marzo de 2012, que derivó en más de medio millón de usuarios infectados en todo el mundo. Hoy en día, cualquier usuario de Mac necesita con urgencia tener instalada una solución de seguridad en su equipo.
Desde TecnoVirus te recomendamos visites nuestra página comercial para informarte de las soluciones disponibles para tu Mac.
Fuente: Kaspersky Lab.
1 comentario