¿Mac no necesita antivirus? Este grave fallo de seguridad demuestra que sí

Los sistemas Mac han tenido siempre un aura de invulnerabilidad frente a virus y malware de todo tipo que en contadas ocasiones se ha visto resquebrajada. Pero un importante fallo de seguridad redescubierto en la conexión Thunderbolt ha permitido que la vulnerabilidad Thunderstrike 2.0 regreso a pesar de que se la creía desterrada a principios de año.

No es simplemente que Mac vuelva a tener el problema de seguridad Thunderstrike, sino que con esta versión ya no solamente se limita a los equipos conectados vía cable, sino que puede propagarse a otros ordenadores Mac a través de Internet, lo que multiplica tanto su radio de efecto como los riesgos para otros usuarios.

El descubridor de este bug es Xeno Kovah y de momento el problema no está cerca de solucionarse ya que el parche aún no está listo. El bootkit Thunderstike se aprovechaba de una vulnerabilidad en el núcleo del sistema operativo OS X de Apple, pudiendo llegar a tomar el control de todo el ordenador. Protegerse contra este tipo de infecciones no es sencillo ya que incluso borrando el sistema operativo puede mantenerse el bootkit para futuras infecciones al iniciar el dispositivo antes de cargar el sistema operativo.

apertura-virus-mp3

Sin duda una de las grandes limitaciones que tenía cuando se descubrió a finales del pasado año era que solamente afectaba a los equipos que hacían uso de la conexión Thunderbolt por lo que al menos para muchos usuarios el peligro no acechaba mientras se evitara el uso de este cable. Pero en esta ocasión, Thunderstrike 2.0 puede propagarse por la red lo que hace mucho más difícil que pueda ser contrarrestado por las soluciones de seguridad informática que están disponibles en el mercado, que analizaran la memoria RAM de la máquina pasando por alto en muchos casos el núcleo del problema.

Las agencias de seguridad detrás de Thunderstrike 2.0

Lo que ha quedado claro con las investigaciones de Xeno Kovah es que este tipo de virus informático que ahora vuelve a azotar a Mac, podría estar siendo utilizado por las agencias de seguridad que han sido muy protagonistas durante los últimos meses por los casos de espionaje realizados sobre los ciudadanos, otros gobiernos y organizaciones de todo tipo.

El descubrimiento de esta nueva vulnerabilidad ha sido puesto en conocimiento de Apple por lo que es de esperar que en próximas actualizaciones de Mac OS X llegue la solución a un grave problema que puede comprometer todo el equipo si cae bajo el control indebido de manos ajenas.