Es noticia
30 años de malware: los virus que han atacado a Apple desde 1982
  1. Tecnología
"FLASHBACK" HA SIDO EL MÁS MALICIOSO

30 años de malware: los virus que han atacado a Apple desde 1982

Después de que un troyano llamado "Flashback" afectara el pasado mes de abril a nada más y nada menos que 700.000 ordenadores Macintosh, los de Cupertino

Foto: 30 años de malware: los virus que han atacado a Apple desde 1982
30 años de malware: los virus que han atacado a Apple desde 1982

Después de que un troyano llamado "Flashback" afectara el pasado mes de abril a nada más y nada menos que 700.000 ordenadores Macintosh, los de Cupertino se han dado cuenta de que su sistema, que actualmente crece a un ritmo más rápido que el de PC -un 20 por ciento por un 10 por ciento respectivamente-, se ha convertido en un suculento plato para los creadores de virus. 

"Flashback" aprovechaba un fallo en la versión de Java (propiedad de Oracle) para Mac, y penetraba en los sistemas. Apple se dio cuenta del incidente y el 3 de abril lazó una actualización del programa, pero no lo suficientemente rápido. La compañía tardó más de lo esperado y como consecuencia cientos de miles de equipos se infectaron, muchos de ellos en el mismo Cupertino.  "Los usuarios pensaban que su Mac era mágico y no es cierto. De hecho Apple ha mejorado su seguridad, porque Windows 7 salió mucho más protegido que su OSX", comentó por aquel entonces para El Confidencial el analista senior de malware de KasperskyVicente Díaz.

Pero lo cierto es que "Flashback", que le costó 10.000 dólares al día a Google al redireccionar los 'clicks' en publicidad a otras páginas Web, no ha sido el único virus que ha atacado a Apple. De hecho, este año 2012 se cumplen 30 años del primer virus que atacó un Macintosh. Y es que la historia de Mac ha estado llena de amenazas informáticas, aunque no todas se han distribuido masivamente. ESET España, operado por Ontinet.com, ha lanzado una infografía en la que detalla todos los virus que han afectado a la compañía de la manzana. 

1982. Elk Cloner 

Es considerado como el primer virus informático, que además tuvo una expansión real, es decir, fuera de los laboratorios. Fue creado por Rich Skrenta, un estudiante de 15 años que lo programó para los Apple II en 1982. Este virus infectaba los sectores de arranque de los disquetes mostrando un mensaje en la pantalla. Poca cosa comparado con los de hoy en día, pero abrió el camino a lo que vendría después.


1987. Don’t panic

Otro de los virus que afectó a los sistemas Mac. Se llamaba "Don’t Panic" porque era el mensaje que aparecía en la pantalla del usuario. La manera en la que se propagaba, igual que el de Elk Cloner, era por los disquetes, pero se diferenciaba en que era más dañino. "Don't Panic" causaba bloqueos en las aplicaciones, errores en la impresión y también ralentizaba el sistema.


1990. MDEF

Otro virus que afectó a los Macintosh y del que se conocían hasta cuatro cepas. También era conocido como Garfield. Provocaba bloqueos en el sistema y dañaba archivos. La Policía de Nueva York descubrió al creador del virus, e igual que Elk Cloner, resultó ser otro estudiante menor de edad. 


1995-98. Concept y Laroux

Entre 1995 y 1998 aparecieron dos virus llamados Concept y Laroux. El primero apareció en las pantallas de los ordenadores Macintosh con un mensaje simple con el número 1. No hacía nada más. El segundo se aprovechaba de una vulnerabilidad en Excel para mostrar una hoja de macro llamada Laroux. Ambos eran bastante inofensivos pero demostraban una vez más que existían agujeros de seguridad que podían ser aprovechados de forma maliciosa.


1998. SevenDust y Autostart 

Comienza la Edad de Oro de los virus informáticos. Sevendust tuvo el honor de ser el malware más destructivo hasta la fecha. Eliminaba todos los ficheros de los discos duros infectados y dejaba un archivo llamado “666” en la carpeta "Extensiones", provocando un grave perjuicio a los usuarios. Autostart, que llegó justo después, fue uno de los primeros gusanos para Mac y sobreescribía archivos que contuviesen información, propagándose de forma automática usando disquetes, cd's grabables, discos duros e imágenes de disco. 


2004-2006. Renepo y Leap-A

En 2004 apareció un nuevo ejemplar de malware para Macintosh. Renepo tenía como objetivo desactivar el cortafuegos y algunas de las características de seguridad que incorporaba el sistema. Asimismo, intentaba localizar contraseñas en el disco duro para después crackearlas. Lo 'mejor' de este malware es que se copiaba a sí mismo y propagaba a otros discos u ordenadores conectados en red, pero no a través de Internet. 

En 2006 apareció también Leap-A, un virus que se distribuyó mediante el cliente de mensajería instantánea iChat, haciéndose pasar por una fotografía JPG que al descubierto se llamaba latestpics.tgz. Se enviaba de forma automática a todos los contactos del usuario con el Mac infectado, aunque no era capaz de funcionar vía Internet, sino que lo hacía fuera de línea a través del servicio Bonjour. Por suerte para los usuarios de entonces, Leap-A solo inhabilitaba las aplicaciones infectadas. 

2009. Troyano iWork

iWork era un troyano escondido dentro de un paquete iWork 2009 que circulaba por redes de BitTorrent. La suite funcionaba pero tras su instalación pedía la contraseña de administrador e instalaba un complemento que permitía el acceso remoto al equipo. Con esto se consiguió llegar a un buen número de usuarios que descargaban software pirata para infectarlos. 


2011. MacDefender 

El malware MacDefender era un falso sistema de seguridad que asustaba a los usuarios mostrando una elevada cantidad de mensajes de alerta, indicando que el sistema se encontraba infectado por varias amenazas inexistentes. Fue considerado como el primer gran software malicioso para Macintosh. Normalmente, los usuarios encontraban el programa en cualquier motor de búsqueda. Aparecía como un pop-up que indicaba que se habían detectado un virus en su sistema y sugería que se descargara.

2012. Flashback

El virus que ha infectado hasta el momento la mayor cantidad de equipos Mac. "Flashback" aprovechaba un fallo en la versión de Java (propiedad de Oracle) para Mac, y penetraba en los sistemas. Apple se dio cuenta del incidente y el 3 de abril lazó una actualización del programa, pero no lo suficientemente rápido. Una vez estaban infectadas las máquinas se encontraban a merced de lo que quisieran hacer con ellas los ciberdelincuentes. La lentitud con la que reaccionó Apple a esta amenaza tampoco ayudó a los usuarios.

Después de que un troyano llamado "Flashback" afectara el pasado mes de abril a nada más y nada menos que 700.000 ordenadores Macintosh, los de Cupertino se han dado cuenta de que su sistema, que actualmente crece a un ritmo más rápido que el de PC -un 20 por ciento por un 10 por ciento respectivamente-, se ha convertido en un suculento plato para los creadores de virus.