6Jul
Los virus y otros tipos de malware parecen en gran parte confinados a Windows en el mundo real. Incluso en una PC con Windows 8, aún puede infectarse con malware.¿Pero cuán vulnerables son otros sistemas operativos al malware?
Cuando decimos "virus", en realidad estamos hablando de malware en general. El malware tiene más que solo virus, aunque la palabra virus se usa a menudo para hablar de malware en general.
¿Por qué todos los virus son para Windows?
No todo el malware que existe es para Windows, pero la mayor parte lo es. Hemos tratado de explicar por qué Windows tiene la mayoría de los virus en el pasado. La popularidad de Windows definitivamente es un factor importante, pero también hay otras razones. Históricamente, Windows nunca fue diseñado para la seguridad de la misma forma que las plataformas tipo UNIX, y todos los sistemas operativos populares que no son Windows están basados en UNIX.
Windows también tiene una cultura de instalar software buscando en la web y descargándola de sitios web, mientras que otras plataformas tienen tiendas de aplicaciones y Linux ha centralizado la instalación de software desde una fuente segura en la forma de sus administradores de paquetes.
¿Los Mac obtienen virus?
La gran mayoría del malware está diseñado para sistemas Windows y los Mac no tienen malware de Windows. Si bien el malware de Mac es mucho más raro, los Mac definitivamente no son inmunes al malware. Pueden ser infectados por malware escrito específicamente para Macs, y tal malware existe.
En un momento, más de 650,000 Macs fueron infectados con el Flashback Trojan.[Fuente] Infecta Macs a través del complemento del navegador Java, que es una pesadilla de seguridad en todas las plataformas. Los Mac ya no incluyen Java por defecto.
Apple también ha bloqueado Mac de otras maneras. Tres cosas en particular ayudan:
- Mac App Store : en lugar de obtener programas de escritorio de la web y posiblemente descargar malware, como usuarios inexpertos en Windows, pueden obtener sus aplicaciones desde un lugar seguro. Es similar a una tienda de aplicaciones de teléfonos inteligentes o incluso a un administrador de paquetes de Linux.
- Gatekeeper : las versiones actuales de Mac OS X usan Gatekeeper, que solo permite que los programas se ejecuten si están firmados por un desarrollador aprobado o si son de Mac App Store. Esto puede ser deshabilitado por geeks que necesitan ejecutar software sin firmar, pero actúa como protección adicional para usuarios típicos.
- XProtect : los Mac también tienen una tecnología integrada conocida como XProtect o Cuarentena de archivos. Esta característica actúa como una lista negra, impidiendo la ejecución de programas malintencionados conocidos. Funciona de manera similar a los programas antivirus de Windows, pero funciona en segundo plano y comprueba las aplicaciones que descarga. El malware Mac no sale tan rápido como el malware de Windows, por lo que es más fácil para Apple mantener el ritmo.
Macs ciertamente no son inmunes a todo el malware, y alguien que se desvive por descargar aplicaciones pirateadas y deshabilitar características de seguridad puede encontrarse infectado. Pero los Mac corren un riesgo mucho menor de malware en el mundo real.
Android es vulnerable al malware, ¿verdad?
El malware de Android existe y las compañías que producen el software de seguridad de Android adorarían venderle sus aplicaciones antivirus de Android. Pero esa no es la imagen completa. De forma predeterminada, los dispositivos Android están configurados para instalar solo aplicaciones de Google Play. También se benefician de la exploración antimalware: Google Play escanea las aplicaciones en busca de malware.
Puede desactivar esta protección e ir fuera de Google Play, obteniendo aplicaciones de otros lugares( "carga lateral").Google aún lo ayudará si lo hace, y le preguntará si desea escanear sus aplicaciones descargadas en busca de malware cuando intente instalarlas.
En China, donde muchos, muchos dispositivos Android están en uso, no hay Google Play Store. Los usuarios chinos de Android no se benefician del análisis antimalware de Google y deben obtener sus aplicaciones de tiendas de aplicaciones de terceros, que pueden contener copias infectadas de aplicaciones.
La mayoría del malware de Android proviene de fuera de Google Play. Las estadísticas de malware de miedo que usted ve principalmente incluyen usuarios que obtienen aplicaciones de fuera de Google Play, ya sea pirateando aplicaciones infectadas o adquiriéndolas de tiendas de aplicaciones poco confiables. Siempre que obtenga sus aplicaciones de Google Play, o incluso de otra fuente segura, como Amazon App Store, su teléfono o tableta Android debería ser seguro.
¿Qué hay de los iPads y iPhones?
El sistema operativo iOS de Apple, utilizado en sus iPads, iPhones y iPod Touch, está más bloqueado que incluso los Mac y los dispositivos Android. Los usuarios de iPad y iPhone se ven obligados a obtener sus aplicaciones de la App Store de Apple. Apple es más exigente con los desarrolladores que Google, mientras que cualquier persona puede cargar una aplicación en Google Play y tenerla disponible de manera instantánea mientras Google realiza un escaneo automático, obtener una aplicación en la App Store de Apple implica una revisión manual de esa aplicación por parte de un empleado de Apple.
El entorno bloqueado hace que sea mucho más difícil que exista malware. Incluso si se pudiera instalar una aplicación maliciosa, no podría monitorear lo que escribió en su navegador y capturar su información de banca en línea sin explotar una vulnerabilidad más profunda del sistema.
Por supuesto, los dispositivos con iOS tampoco son perfectos. Los investigadores han demostrado que es posible crear aplicaciones maliciosas y escabullirlas más allá del proceso de revisión de la tienda de aplicaciones.[Fuente] Sin embargo, si se descubrió una aplicación maliciosa, Apple podría sacarla de la tienda e inmediatamente desinstalarla de todos los dispositivos. Google y Microsoft tienen esta misma capacidad con la tienda de Google Play y Windows de Android para las nuevas aplicaciones de estilo Windows 8.
¿Linux obtiene virus?
Los autores de malware no suelen apuntar a los escritorios Linux, ya que son pocos los usuarios promedio que los usan. Es más probable que los usuarios de escritorio de Linux sean geeks que no caerán en trucos obvios.
Al igual que los Mac, los usuarios de Linux obtienen la mayoría de sus programas desde un único lugar, el administrador de paquetes, en lugar de descargarlos de los sitios web. Linux tampoco puede ejecutar el software de Windows de forma nativa, por lo que los virus de Windows simplemente no se pueden ejecutar. El malware de escritorio
Linux es extremadamente raro, pero existe. El reciente troyano "Hand of Thief" es compatible con una variedad de distribuciones de Linux y entornos de escritorio, se ejecuta en segundo plano y roba información de banca en línea. Sin embargo, no tiene una buena manera de infectar los sistemas Linux, tendría que descargarlo de un sitio web o recibirlo como un archivo adjunto de correo electrónico y ejecutar el troyano.[Fuente] Esto solo confirma la importancia de ejecutar solo software de confianza en cualquier plataforma, incluso las supuestamente seguras.
¿Qué pasa con los Chromebook? Los Chromebook
tienen bloqueadas las computadoras portátiles que solo ejecutan el navegador web Chrome y algunas partes a su alrededor. No conocemos ninguna forma de malware para Chrome OS.La zona de pruebas de un Chromebook ayuda a protegerlo contra el malware, pero también ayuda a que los Chromebook no sean muy comunes todavía.
Aún sería posible infectar un Chromebook, aunque solo sea engañando a un usuario para que instale una extensión de navegador malicioso desde fuera de la tienda web de Chrome. La extensión del navegador malicioso podría ejecutarse en segundo plano, robar sus contraseñas y credenciales bancarias en línea, y enviarlo a través de la web. Tal malware podría incluso ejecutarse en las versiones de Windows, Mac y Linux de Chrome, pero aparecería en la lista de Extensiones, requeriría los permisos apropiados, y tendría que aceptar instalarlo manualmente.
y Windows RT?
Windows RT de Microsoft solo ejecuta programas de escritorio escritos por Microsoft. Los usuarios solo pueden instalar "aplicaciones de estilo Windows 8" desde Windows Store. Esto significa que los dispositivos con Windows RT están tan bloqueados como un iPad: un atacante tendría que introducir una aplicación maliciosa en la tienda y engañar a los usuarios para que la instalen o posiblemente encuentren una vulnerabilidad de seguridad que les permita eludir la protección.
Malware definitivamente está en su peor momento en Windows. Esto probablemente sea cierto incluso si Windows tiene un brillante historial de seguridad y un historial de ser tan seguro como otros sistemas operativos, pero definitivamente puede evitar una gran cantidad de malware simplemente al no usar Windows.
Por supuesto, ninguna plataforma es un entorno perfecto libre de malware. Deberías tomar algunas precauciones básicas en todas partes. Incluso si se eliminase el malware, tendríamos que lidiar con ataques de ingeniería social como correos electrónicos de phishing pidiendo números de tarjetas de crédito.
Crédito de la imagen: stuartpilbrow en Flickr, Kansir en Flickr
