Malware en Apple ¿Como prevenirlo?

Últimamente no paran de salir nuevas noticias de malware nuevos para Apple y parece que la gente se está concienciando poco a poco que la seguridad total no existe en este sistema. Múltiples páginas web no paran de alarmarnos sobre técnicas nuevas de infección, Rootkits en el firmware, parcheos en Xcode, OSX/Crisis OSX/Morcut y todo tipos de sucedáneos.

Los usuarios técnicos saben que hacer pero... ¿Y si no somos técnicos? ¿Tengo que dejar de usar Apple? ¿Como me defiendo? Pues la realidad es que podemos implementar un determinado número de medidas que pueden aumentar la seguridad de nuestro de sistema. Pero que quede claro, LA SEGURIDAD TOTAL NO EXISTE. Por mucho que tomemos estas medidas las técnicas de Hacking van a adaptarse a las mismas, el malware se extenderá por nuevas vías y nunca estaremos seguros del todo. Cuando antes lo aceptemos, mejor. 

Por lo tanto, ¿Como empezamos? Pues muy fácil, sabemos que tenemos que asegurar o bastionar nuestro sistema. ¿Pero es realmente el sistema el que tenemos que bastionar o es la información que contiene el sistema la que tenemos que proteger? Pues la verdad es que lo importante es proteger la información ante todo ya que por mucho que protejamos el sistema, si mi sobrino derrama una botella de agua en mi precioso Imac, el sistema caerá. Si no hacemos copias de seguridad, la información desaparecerá. Si la información desaparece, nuestro jefe se enfadará por que hemos perdido su informe. La parienta arderá en cólera cuando le expliquemos que hemos perdido las fotos de las vacaciones en Grecia, etc etc etc... 

A continuación os indico los pasos que os recomiendo seguir "Recordar que estos pasos no son ninguna panacea, simplemente añadirán mayor seguridad a vuestros sistemas":

Identificar la información a salvaguardar

Una vez identificada procederemos a realizas copias de seguridad de las mismas. Podemos emplear Time Machine para ello. Las copias de seguridad deben de realizarse periódicamente y a dispositivos externos.

Emplear un antimalware

Existen muchísimas soluciones en el mercado, algunas de pago otras gratis. Particularmente te recomiendo Sophos ya que es gratuita.

Cuidado con el navegador que empleas

Actualmente los navegadores son un gran peligro ya que la gran mayoría del malware llega a través de las vulnerabilidades de dichos navegadores. Este motivo hace necesario mantener el navegador actualizado y que empleemos extensiones que nos garanticen una mayor seguridad a la hora de navegar. De la misma forma no nos olvidemos de actualizar aquellas programas como Adobe Flash Player y lectores de PDF que son utilidades que contienen muchas vulnerabilidades y que es necesario mantenerlas al día. Hoy en día algunas soluciones de navegadores incluyen estas herramientas y las actualizan para evitar que recaiga en el usuario realizar estas acciones. Un ejemplo de navegador de este tipo es Google Chrome

Actualiza el sistema

Es muy importante que se instalen las actualizaciones del sistema, para ello hay que configurar el sistema para que se  descargue periódicamente estas actualizaciones. La configuración que recomiendo tener es la siguiente:

Configuración básica actualizaciones

Para modificar la configuración accede a preferencias del sistema, Actualización de Software:

Preferencias del sistema - Actualización del software

Cifra el disco

La denominada seguridad física también es un factor importante. No sirve de nada tomar todas las medidas indicadas si el equipo cae en malas manos y acceden a nuestra información personal. Para ello es recomendable emplear una herramienta de cifrado de disco. FileVault es la herramienta que Apple nos brinda en Lion y Mountain Lion para este cometido. Pero no es la única, también existe TrueCrypt aunque requiere de conocimientos mas avanzados. 

N. del A. Actualmente existen algunos ataques que han permito acceder al contenido cifrado de FileVault.

Emplea un firewall

La movilidad es un aspecto que nos permite hacer uso de nuestro sistemas desde distintas localizaciones. Es muy común emplear redes WLAN para acceder a nuestro correo, navegar e incluso acceder al trabajo. La seguridad de este tipo de redes recae en terceros que pueden o no haber tomado medidas de seguridad en dichas redes. 

Conocer que aplicaciones acceden desde el exterior a nuestro equipo y bloquear las mismas pueden garantizarnos un nivel de seguridad superior que no hacerlo. Destacar que este tipo de aplicaciones también monitorizan las aplicaciones que quieren salir al exterior desde nuestro equipo. 

Un ejemplo de Firewall que podemos emplear en Mac es Little Snitch

Permitir que aplicaciones se pueden instalar en el sistema

Una de las principales mejoras de Mountain Lion radica en que podemos definir que aplicaciones se pueden instalar en nuestro sistema. Para ello accederemos a las preferencias del sistema y pulsaremos sobre el botón seguridad y privacidad.

Preferencias del sistema - Seguridad y Privacidad

Dentro de la pestaña General en la zona inferior elegiremos si queremos que se puedan instalar y emplear aplicaciones de la App Store, de desarrolladores identificados o de cualquier sitio. Si solo empleamos aplicaciones de la App Store seleccionaremos la primera opción, por el contrario seleccionaremos la segunda opción. En caso de que queramos emplear una aplicación de un desarrollador no identificado, elegiremos la tercera opción la instalaremos y volveremos a cambiar esta configuración. En mi caso la configuración que tengo definida es la siguiente:

Selección permisos de aplicaciones

Finalmente destacar que existen cantidad de pautas que pueden ayudarnos a mejorar la seguridad del sistema y ser mas cautelosos. Un ejemplo es bloquear el equipo cuando nos levantemos de nuestro puesto de trabajo. Mencionarlas todas llevarían muchas entradas y entiendo que las pautas descritas en esta entrada son suficientes para que aquellos usuarios no técnicos pueden aumentar la seguridad de sus sistemas.