Esto se está convirtiendo en una mala costumbre.
Intego es uno de los fabricantes de software de seguridad más serios del Mac. Pero también tiene un modo muy raro de demostrarlo. No hace demasiado, asustó a la mitad de los usuarios usando una "muestra" de "cómo podría ser" un programa que utilizara una inconsistencia en Mac OS X para engañar a los usuarios y hacerles ejecutar lo que en esencia es un código dañino. La "muestra" fue un ejercicio teórico, sin ánimo de atacar a nadie, publicada en un newsgroup como tal. Ni era dañino ni se estaba difundiendo.
Lo malo es que la noticia sí se difundió. De tal modo, fuera y dentro de la comunidad Mac, que mucha gente creyó que realmente era un producto malicioso que corría por la web.
El falso instalador de Office
Ahora acaban de anunciar a bombo y platillo (con nota de prensa a todo el mundo) que han recibido "de un editor de la Macworld británica, al que se lo envió un usuario que lo había encontrado en Usenet" un caballo de troya de verdad: un programa que pretende ser un instalador web de Office 2004, pero que de hecho sólo ejecuta un AppleScript que lanza un comando Unix... que te borra todo lo que tengas en los directorios del usuario en cuestión.
Macworld UK confirma que un usuario les avisó del troyano en Limewire y que ellos lo han encontrado también.
El troyano sólo afecta a los contenidos de la carpeta de usuario; para tocar algo más necesitaría que el usuario introdujera su clave. Sin embargo y según Intego, "este troyano resalta una debilidad seria en Mac OS X. Ya que está construído sobre cimientos Unix, puede correr potentes comandos con mucha facilidad. Estos comandos pueden dañar o borrar los archivos de un usuario sin avisar, y AppleScript no ofrece protección contra comandos maliciosos".
Por un lado, aunque técnicamente sea un troyano, más parece una broma para piratas lanzada por algún amiguete de Microsoft: no es muy creíble que se pretenda como un ataque serio. Por otro, el hecho de que los que lo anuncian sean los mismos y estén lanzando tal campaña mediática sobre un troyano tan malo que engañaría a pocos usuarios serios... empieza a preocupar a la gente. El tono de histeria del anuncio puede haberse diseñado como arma de venta, pero está consiguiendo lo contrario.
Al fin y al cabo, Intego fabrica antivirus, y en su nota de prensa figura claramente la noticia de que ellos ya dan protección contra al nuevo troyano. Lo curioso es que dicen haber avisado del troyano el día 10 a Apple, Microsoft y terceros, y sin embargo la primera y única respuesta es la suya.
Pero la conclusión es que, aunque haya que ser prudente y no ejecutar nada que no sepamos lo que es (especialmente instaladores piratas de programas... y menos "instaladores web" :-), que presuntamente tendrían que trabajar contra los servidores de Microsoft, cosa bastante absurda) la situación de seguridad del Mac es la misma que hace unos días.
Pero por si acaso
Mac OS X tiene efectivamente "una base Unix", y en Unix se supone que los usuarios tienen un nivel tecnológico mayor que el de un usuario medio. Digamos que desde que usamos Mac OS X, nos tratan como a adultos. Es una ventaja, pero hay que estar atentos.
Todo lo cual nos recuerda que Backup 2.0.2 ya está disponible para descarga desde Actualización de Software. No me preguntéis porqué...
