16 de diciembre de 2015

Más seguridad para Mac OS X: Ensayo de 13 paquetes de seguridad

Quien no quiera correr riesgos con su Mac OS X, debe utilizar un software de seguridad. El mercado ofrece suites gratuitas o programas comerciales con muchos y buenos extras. AV-TEST ha comprobado la protección que ofrecen y la sobrecarga que suponen 13 programas y ha certificado solo a 10 de ellos.

Tasas de detección con Mac OS X

De las 13 suites de seguridad analizadas, 8 de ellas detectaron el 100 por cien de los atacantes y 3 de ellas no superaron la prueba.

zoom

Los profesionales de Mac afirman repetidamente que Mac OS X es tan seguro de fábrica, que no necesita ningún software de seguridad adicional. Sin embargo, cada año, los expertos detectan nuevas oleadas de ataques a Macs y nuevos agujeros de seguridad. Así, por ejemplo, en junio de 2015, el investigador de seguridad Stefan Esser averiguó que bastan un par de comandos shell para conseguir derechos root en OS X 10.10. En septiembre de 2015 se dio a conocer que los desarrolladores estaban incluyendo código malicioso en sus aplicaciones sin saberlo utilizando una versión infectada del entorno de desarrollo Xcode. Dicha versión o, mejor dicho, el software malicioso derivado de ella fue bautizado con el nombre de XcodeGhost. Las aplicaciones producidas con el malware Xcode Ghost fueron a parar a la App-Store. Sin embargo, Apple no se percató de que estaban infectadas. Y, a principios de octubre de 2015, un experto descubrió cómo engañar a la herramienta de seguridad integrada en OS X y así poder instalar un aplicación, que después introdujera el malware en el sistema.

13 suites de seguridad para Mac OS X

Únicamente 4 soluciones frenaron el Mac OS X tan solo un 10 por ciento; a partir de Sophos se trata ya del 20 por ciento; SentinelOne lo frena un 80 por ciento más y Avast un 170 por ciento debido a que escanea durante la descarga.

zoom ico
Bitdefender Antivirus for Mac

Una solución muy compacta que detectó todos los ataques, trabaja rápido, pero solo contiene protección para la navegación como extra.

zoom ico
Symantec Norton Security

La solución de seguridad trabaja rápido, de forma segura e incluye hasta un cortafuegos.

zoom ico
Sophos Anti-Virus

El paquete de protección gratuito para sistemas Mac OS X demostró ofrecer la máxima seguridad, pero frena un poco el sistema.

zoom ico

1

13 suites de seguridad para Mac OS X

2

Bitdefender Antivirus for Mac

3

Symantec Norton Security

4

Sophos Anti-Virus

El número más reducido de malwares no hace más seguro a Mac OS X

Mientras que el número de malwares conocidos para Windows ya ha superado la barrera de los 450 millones, esta cifra no supera el par de miles para Mac OS X. No obstante, los usuarios afectados saben que basta con un malware para arruinarle a uno el día. Actualmente, los atacantes se concentran en infiltrar aplicaciones infectadas. Las barreras de seguridad generales de Mac OS X les son conocidas. Por ello tienen resultado los ataques mencionados anteriormente. Con una buena suite de seguridad, los usuarios pueden elevar su sistema Mac OS X al nivel más alto posible en materia de seguridad.

13 programas puestos a prueba: 3 de ellos no la superan

En el laboratorio de AV-TEST se comprobó la protección, los falsos positivos y la velocidad de 13 productos. En el ámbito de la protección, los programas tuvieron que detectar y eliminar malware nuevo, no conocido. En comparación con las últimas pruebas, como la de abril de 2015, esta vez más productos han alcanzado un tasa de detección muy buena. Las soluciones de Avast, Avira, Bitdefender, ESET, Kaspersky, SentinelOne, Sophos y Symantec detectaron en la prueba el 100 por cien de los atacantes. Especialmente interesante es el resultado de SentinelOne. Se trata de un producto de última generación que trabaja sin base de datos de firmas para identificar el software malicioso. Para el análisis emplea únicamente tecnología de detección basada en el comportamiento.

El resto de las suites de seguridad obtuvieron peores resultados en la prueba. A la cola quedaron las soluciones de ClamXav, Webroot y F-Secure con una detección de tan solo el 76,2 al 88,1 por ciento. Por ello, estas tres soluciones no recibieron el certificado de seguridad de AV-TEST. El resto de productos sí lo obtuvieron.

Ningún falso positivo digna de mención

Para los usuarios es siempre molesto que los productos de seguridad detecten erróneamente archivos limpios o que bloqueen el inicio de aplicaciones. Pero en este ámbito de la prueba, el laboratorio solo puede hacer alabanzas. Únicamente ClamXav alarmó erróneamente acerca de un archivo limpio. Todos los demás "vigilantes" del sistema distinguieron sin errores entre amigos y enemigos. En esta fase de la prueba también se instalaron y ejecutaron aplicaciones, y las suites no generaron ni una sola falsa alarma.

Si bien la prueba con software potencialmente peligroso ("Potentially unwanted application", abreviado PUA) no contaba para la certificación, el laboratorio la ejecutó en segundo plano. Avira, Bitdefender, ESET, Intego, Symantec y SentinelOne ya hacen un buen trabajo. Todos los demás productos aún tienen que mejorar en este aspecto. Algunos fabricantes califican de forma muy diferenciada lo que constituye una PUA y lo que no y actúan de forma muy generosa. Dejan que algunos programas agresivos sigan trabajando tranquilamente, mientras que otros fabricantes bloquean estos programas

Muchos productos frenan el sistema

Los usuarios se quejan frecuentemente de que la suite instalada ralentiza el sistema. El laboratorio ha comprobado en su prueba de seguridad si esto es solo una impresión o una realidad. Para ello se copiaron 26,6 GBytes de datos, se calcularon valores hash MD5 para archivos y se descargaron archivos de un conjunto de datos en un sistema de referencia. El sistema de referencia tardó 146 segundos en hacer todo esto. Después se repitió la prueba sucesivamente tras instalar cada una de las suites de seguridad. Los mejores productos fueron los de ClamXav, Panda, Bitdefender y Symantec. Estos ralentizaron el sistema en torno al 10 por ciento. Algo que en el trabajo cotidiano no se nota realmente. En el caso de Sophos, el valor asciende a un 20 por ciento; Avira salta ya al 40 por ciento; SentinelOne al 80 por ciento y F-Secure incluso a más del 120 por ciento.

A la cola quedó esta vez Avast, dado que en la descarga trabaja de un modo distinto: escanea el archivo ya durante la descarga. Esto es muy seguro, pero lleva mucho tiempo. Los demás productos escanean el archivo una vez que se ha bajado y se va a ejecutar.

Extras útiles

Algunos programas comerciales ofrecen extras, como una función antispam, navegación segura, un cortafuegos, funciones de control parental o una función de copia de seguridad. Los productos gratuitos no ofrecen, por regla general, funciones adicionales.

Ninguno de los productos comerciales ofrece todas las funciones mencionadas, sino que todos ofrecen uno, dos o tres extras. Los paquetes de seguridad de Intego, Kaspersky y Symantec incluyen la mayoría de las funciones adicionales. Y, además, alguna cuenta con una herramienta para limpiar el sistema o con funciones para realizar operaciones de pago seguras en Internet.

Conclusión: muchos sistemas seguros, pero muchos ralentizan

8 de los productos analizados detectaron en la prueba el 100 por cien del malware. Entre ellos hay incluso tres gratuitos. Pero si se busca una solución que ofrezca la máxima protección sin sobrecargar apenas el sistema, las opciones son notablemente más reducidas. Solo quedan Bitdefender Antivirus for Mac y Symantec Norton Security con una detección del 100 por ciento y una carga adicional del sistema del 10 por ciento. Ambos son productos comerciales.

Si busca una solución gratuita, la principal candidata sería Sophos Anti-Virus. También detectó el 100 por cien de los atacantes en la prueba, pero ralentiza el sistema en un 20 por ciento. El resto de productos gratuitos de Avira y Avast casi no cometieron fallos en la detección , pero una ralentización del sistema entre el 40 y el 170 por ciento es inaceptable.

Nuestra sugerencia: Algunas versiones de software de seguridad ofrecidas en la App-Store se diferencian de la versión ofrecida en la página del fabricante. La versión que ofrece directamente el fabricante con frecuencia contiene más funciones adicionales.

Seguridad para Mac OS X: ¿Todo paranoia?

Andreas Marx, CEO AV-TEST GmbH
Andreas Marx, CEO AV-TEST GmbH

Muchos usuarios creen que los expertos en seguridad exageran cuando mencionan los riesgos y los ataques a Mac OS X. En contrapartida, los expertos afirman que los responsables de marketing de Apple solo quieren sembrar la calma sobre demasiadas cosas serias.

En las conferencias internacionales sobre la seguridad informática y antivirus, el tema de los ataques y los agujeros de seguridad en Mac OS X se incluye cada vez más en la agenda. Así fue en la conferencia sobre seguridad AVAR 2015 en Vietnam. Allí, expertos ofrecieron la ponencia "Threat Intelligence behind XcodeGhost" acerca del proceso seguido para distribuir el entorno de programación infectado para aplicaciones de Mac y quién es su autor.

Aunque la cantidad de malware para Mac OS X ascienda lentamente, lo hace de forma continua. Los comunicados acerca de agujeros de seguridad hallados en Mac OS X también aumentan constantemente. Los puntos de acceso, por supuesto, no se encuentran solo en el sistema operativo. La mayoría de los agujeros en Mac OS X los generan programas o controladores de otros fabricantes. En 2014, OS X y iOS ya sufrieron más agujeros que sistemas de Linux o Windows. Echando un vistazo a la National Vulnerability Database (NVD) se comprueba que la lista de CVE inscritas (Common Vulnerabilities and Exposures, o sea puntos débiles conocidos y su vulnerabilidad) es bien larga. La búsqueda de CVE relacionadas con Apple en los últimos tres meses, desde septiembre hasta noviembre de 2015, muestra más CVE que introduciendo Windows como palabra clave.

El uso de software de seguridad para Mac OS X no debería descartarse por una cuestión de vanidad.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.