Tema: Más de 20.000 Mac troyanizados vía torrent de iWork 09. ¿iNsegurida?

[Dabo]

Además de informaros os dejo una reflexión en voz alta sobre las actitudes respecto a la seguridad en Mac 

http://www.daboweb.com/2009/01/24/mas-de-20000-ordenadores-mac-troyanizados-via-torrent-de-iwork-09-%c2%bfinseguridad/

[Peibol]

Eso pasa porque la gente busca el iwork pirata ese en vez de usar las alternativas libres y gratuitas 

Por cierto, veré de hacer un how to que tengo el G4 de la tele con su Ubuntu PPC y conversor DVI-TV PAL-B con las X configuraditas 

Salu2

[Dabo]

Seguro que ese howto tiene miga, avisa

[Liamngls]

Eso pasa porque la gente busca el iwork pirata

En lugar de descargarlo de su sitio original y pagar por él si fuese necesario, tampoco seamos más Stallmanistas que Stallman que a ver si el Soft libre y gratuito no infecta a nadie, las mierdas estas afectan a todos los sistemas y a todos los tipos de soft, pero los que pican son siempre los mismos, los listos.

Aunque yo, romperé una lanza en favor de esos listos y que los tontos se apliquen el refrán: cuando las barbas de tu vecino veas cortar pon las tuyas a remojar.

Si yo fuese capaz de hackear los servidores de Apple los infectados posiblemente serían todos aquellos que compraron el programa mientras que a lo mejor los que lo descargaron pirata estarían tan campantes despollándose de los pringaos que compraron un troyano y si alguien piensa que los servidores de Apple son invulnerables mejor que apague el MAC y se dedique al ganchillo, que invulnerable no hay nada, torres más grandes han caido.

Pero supongamos que es así, supongamos que yo me compro un programa en la Apple Store y como soy un tío que no se fía de nada ni de nadie le pasa un antivirus y me dice que ese programa es un troyano ¿seguro que no pensaría en un falso positivo y lo instalaría igualmente? Seguramente sí, cómo voy a imaginar que han hackeado eso para colar una versión troyanizada de X aplicaciones, instalaría y pringaría y poco o nada tendría que ver con mi nivel de seguridad, el de los maqueros en general o el de Apple; a lo sumo el perjuicio que me pudiese ocasionar podría reclamárselo a la Apple Store por venderme un producto fraudulento.

En este caso concreto, si es cierto que son copias piratas, no creo que el tema de la seguridad sea para tanto ya que cuando uno descarga determinadas cosas  de sitios no oficiales ya sabe a lo que se arriesga y Apple ahí pinta más bien poco.

De hecho el ejemplo más claro es el del típico programa de pago en Windows con archivo mágico, el archivo mágico ya sabes que va a hacer pitar al antivirus así que siempre que te instalas un programa con un archivo mágico estás corriendo el riesgo de que no solo sea mágico ni no que además tenga vida propia. Supongamos que sea el Photoshop ¿Es mala la seguridad de Adobe? ¿Es mala la seguridad de Windows? No, es que lo que hay que hacer es comprarse el programa o utilizar otro que no te cueste dinero y entonces cuando te salte el antivirus si puedas sospechar que pasa algo raro y no que lo veas como algo normal y tires pa'lante o en el peor de los casos, asumir las consecuencias sin más.

[Peibol]

Hombre, Liam, en mis tiempos se decía que el único servidor que es 100% seguro es el que está desconectado de la red, eso está clarísimo. Por otro lado, mi comentario de la "piratería" es más con ironía que otra cosa.

En cuanto a que los sistemas windows sean seguros, en eso discrepo, creo que los sistemas windows son inseguros por la pobre política de seguridad que siempre han tenido en la que todos los usuarios eran administradores del equipo (de facto) y no se les solicitaba autorización para nada, suma a eso que los soft de M$ ejecutaban automáticamente TODO lo que se les metía (CDs, Usbs, Emails, etc) y agrega el ocultismo del registro y todas las cagadas que se pueden hacer por medio de este y con eso tienes el caldo de cultivo ideal que ha derivado en la actual fama y fortuna de ese SO.
Tengo entendido que en Vista han apuntado justo para el otro lado, una especie de modo paranóico en el que te pide confirmación cada vez que mueves el ratón, pero por suerte no lo he conocido ya que de hecho ni siquiera uso windows en el trabajo (linuxero 100% )

Respecto de los sistemas de Mac, siempre se ha dicho que son "invulnerables", aunque esto es un error. En un principio simplemente no se los atacaba porque eran tremendamente minoritarios, ahora ya van pillando share de SO y empiezan a ser un target interesante para buscar agujeros de seguridad.
A partir del OsX utilizan DarwinOs como base, que al final de cuentas es uno de los sabores de Unix (derivado de FreeBSD si mal no recuerdo), y simplemente por utilizar unix como base la política de seguridad es mucho mejor que la de windows, lo que ha derivado en que se crea que son "indestructibles" o "inafectables", lo cual es falso.

Ningún sistema es 100% seguro, el simple hecho de tener un puerto ssh abierto y escuchando puede considerarse como un peligro y no por infección puntualmente. Pero como bien dices, el mayor problema de seguridad que hay en cualquier sistema siempre será el usuario.

Salu2

[Dabo]

El tema es que para muchos usuarios de Mac OS lo que no es un virus como tradicionalmente se les conoce, simplemente parece que no existe para ellos y vulnerabilidades como digo y enlazo en el artículo como los demás.

Aunque está claro que uno tiene que saber como y de donde se descarga las cosas 

[Liamngls]

Yo no he dicho que Windows sea seguro, ni lo contrario.

Dabo, pero es que tú en el artículo atacas a Apple porque 20.000 pollos se han bajado un programa de forma ilegal que lleva un troyano dentro.

Si alguien entra en mi casa, me roba un paquetes de salchichas, las rellena con amoniaco y tú se las "compras" y te las comas al menos no digas que la comida de mi casa es mala ... o .... que te has puesto malo por no analizar en un laboratorio "mi comida" antes de zampártela porque la comida puede haber salido de mi casa pero yo no te la he dado.

En el caso del programa este y del troyano solo hay 20.001 culpables, el que metió el troyano y los 20.000 que lo bajaron.

En la entrada no mencionas en ninguna parte que la copia sea ilegal, que así será, da la impresión de que todas las copias estuviesen infectadas, incluso las legales.

Nunca está de más recordar que el soft no está sujeto al derecho a copia y su distribución mediante P2P u otros medios no autorizados por el fabricante es completamente ilegal, con las otras excepciones de aquellos programas libres que se pueden distribuir libremente y que su licencia así lo permite.

[Dabo]

Ya edité el encabezamiento de mi artículo para que no quede ninguna duda de lo que comentas a pesar que imagino que se entiende que es ilegal y que no está descargada de su web ni es de ningún CD de iWork pero agradezco la sugerencia que para eso abrimos un tema aquí

(por cierto, no sé como se puede pagar por eso ni por MS Office estando Open Office pero cuestión de cada uno...)

Ha sido Intego quien ha dado la voz de alarma avisando de que una copia de la suite iWork 09 disponible en redes de ficheros Torrent contenía bajo su inofensiva apariencia un troyano (OSX.trojan.iServices.A), obviamente una copia ilegal y manipulada del software de Apple.

También debajo lo recuerdo pero realmente yo quería ir más allá y dar un toque de atención al mundo Apple para que se conciencien de que no hay un sistema operativo invulnerable y de que empiezan a ser un blanco para la industria del malware y vaya, Apple tampoco hace mucho por ayudar a crear un ambiente muy favorable (os recuerdo que fueron los últimos en parchear la comentada vulnerabilidad DNS).

Tampoco quiero dar lecciones de moral a quienes lo han descargado aún a sabiendas de que lógicamente, si usas un programa de pago sin pasar por caja valiéndote de algún crack o serial no legítimo sin hacerlo bajo las condiciones de la licencia que el fabricante dicta estás cometiendo una ilegalidad, sino más bien concienciarles de que tomen unas mínimas medidas de seguridad en su relación diaria con el ordenador para prevenir temas como este, hoy puede ser esto y mañana una "supuesta" versión de prueba de tal o cual programa, sin ser plenamente operativa vaya, la típica Demo.

[Liamngls]

Hombre, pero es que Apple no le va a decir a la gente que vaya al torrent a bajarse gratis ni este programa ni ningún otro, puede que en el sitio de la manzana esa sean un poco dejados con la seguridad pero aquí pintan muy poco.

Y yo no he usado eso, así que poco podría opinar en cuanto a su uso, pero seguro que hay alternativas mucho mejores incluso de pago y por menos dinero (porque digo yo que eso será cualquier cosa menos barato).

[Dabo]

Apple no le va a decir a la gente que vaya al torrent a bajarse gratis ni este programa ni ningún otro

  Está claro que no porque aunque podrían distribuir soft por las redes Torrent al estilo linuxero, no creo que tengan mucho problema de servers xDD.

seguro que hay alternativas mucho mejores

Realmente como dices aquí en el foro el perfil de un usuario medio suele ser el de alquien que si se preocupa por la seguridad pero creo que no está de más decirlo también alto y claro para la gente que nos lee y que puede pensar que sólo con usar su sistema operativo (muy seguro de por si con algún matiz) están a salvo de lo que nosotros vemos todos los días y sobre iWork, comentarte que no es de lo más caro de Mac, creo que unos 80 € ¿? pero no hace nada como digo que no pueda hacer Open Office aunque a muchos les gusta el Office de Microsoft y lo usan más incluso que iWork.

Si que es cierto que hay otras suites como ilife que incluye Pages y sobre todo con Keynote (que le da 50.000 vueltas a Powerpoint) que están muy elaboradas pero pagar por iWork en mi opinión como que no