A pesar de que Microsoft sigue dominando con autoridad el mercado de los sistemas operativos con las diferentes versiones de Windows que actualmente están instaladas en millones de ordenadores alrededor del mundo, no debemos olvidarnos de las alternativas. Sistemas como GNU/Linux en sus diferentes distribuciones o el Mac OS de Apple son los máximos exponentes de aquellos sistemas que hacen frente al gigante que representa Windows. Sabedores de que Microsoft domina el mercado y de que la cantidad de usuarios es mucho más grande que en otros sistemas, los creadores de malware dirigen casi todos sus ataques a los usuarios de Windows. No obstante, tal y como hemos visto en otras ocasiones, ningún sistema operativo está libre de vulnerabilidades que pueden ser aprovechadas (o de usuarios inconscientes).
Nuestro compañero Jorge Mieres de ESET Latinoamérica, experto analista de seguridad, consiguió analizar una muestra de un troyano que afecta a sistemas Mac OS programado con RealBasic y que ESET detecta como OSX/HellRTS (también conocido como Pinhead, en homenaje al personaje creado por Clive Barker y llevado al cine en la saga Hellraiser).
Este troyano tiene una estructura cliente/servidor similar a otros ejemplares habituales en plataformas Windows como, por ejemplo, Bitfrost o Poison Ivy, y se compone de cuatro partes:
- Servidor: el troyano en sí mismo que infecta el sistema
- Cliente: aplicación usada para controlar y gestionar el ordenador infectado
- Configurador: utilizado para cambiar los parámetros del servidor
- SMTP Grabber: motor SMTP para poder enviar correos electrónicos con información obtenida desde el cliente
Este tipo de troyanos permiten al atacante controlar totalmente la máquina infectada, pudiendo robar cualquier tipo de información que el usuario tuviese almacenada en su sistema o introdujese estando infectado. A efectos prácticos, el atacante tiene acceso total a la máquina infectada.
Como hemos comentado, este tipo de troyanos es muy frecuente en sistemas Windows, existiendo unas cuantas familias bastante conocidas de este tipo de software también conocido como RAT (Remote Administration Tool). Aunque las herramientas de control remoto no son maliciosas por sí mismas, muchos troyanos las incorporan por las posibilidades de control que ofrecen. Asimismo, existen varios niveles de complejidad a la hora de crear un troyano de este tipo, existiendo variantes con sistemas anti-análisis para evitar ser detectadas.
En resumen. Por mucho que varios expertos en marketing nos quieran vender sus sistemas como impenetrables, no hay que olvidar que estamos hablando de software escrito por personas y, como tal, tendrá errores y vulnerabilidades (más o menos difíciles de encontrar). Por eso, nunca está de más añadir una capa de protección adicional en forma de antivirus a nuestro sistema. Con esa finalidad, ESET ha puesto a disposición de sus usuarios versiones beta de sus productos orientados a sistemas GNU/Linux y Mac OS, aunque, como medida de precaución, recomendamos no instalarlos en sistemas críticos en producción.
Josep Albors