Seguridad para tu Mac

Ahora que parece que nuestros queridos Macs se van convirtiendo poco a poco en el objeto de cada día más “desarrolladores” de malware, quisiera compartir con vosotros esté método que hará que vuestros cacharretes estén un poco más seguros. Está basado en una idea de Topher Kessler, redactor en CNET.

El método es, a diferencia de la mayoría de los antivirus para Mac, preventivo. Ya sabéis, “más vale prevenir….”. Se basa en la instalación de un script que supervisa ciertas carpetas del sistema, aquellas donde el malware instala las rutinas que al arrancar OS X hacen esas cositas tan majas: abrir una puerta trasera, instalar un keylogger, permitir el acceso remoto…, y demás lindezas varias. El script tan sólo advierte con una ventana de alerta que un archivo nuevo se ha instalado en dichas carpetas, dando la opcion a visualizarlo. Nada más…. y nada menos.

Simple, como tantas ideas geniales.

Así podréis inspeccionar qué hace esta nueva entrada y vosotros decidís si borrarlo o no. Ningún antivirus (por ahora) va a hacer eso por vosotros, ya que una instalación legítima de, pongamos por caso, Parallels Desktop va a activar la ventana, ya que ha de instalar los distintos controladores virtuales de red . No hay manera de que un antivirus sepa si ese archivo es legítimo o no. Pero vosotros sí lo sabéis, que habéis autorizado con vuestra contraseña de administrador la instalación de dicho software. De aquí la importancia de instalar software original, o al menos fiable. Una copia manipulada de cualquier software puede estar alterada para que instale el malware que itentamos evitar.

Pero si navegando por la web, de repente se activa a alerta…. querido lector, párate y mira a ver qué pasa…

Afortunadamente, los chicos del prestigioso Circl han hecho que todo sea mas facil de instalar. Os podéis bajar el programa de instalación en este link Installation package.

Este paquete añade un nuevo Servicio al sistema, “Configuración de Acciones de Carpeta”, y lo habilita con el script “add – new item alert without timeout.scpt” para las siguientes carpetas del sistema:

  • /Library/LaunchAgents
  • /Library/LaunchDaemons
  • /System/Library/LaunchAgents
  • /System/Library/LaunchDaemons
  • ~/Library/LaunchAgent
  • /Library/StartupItems
  • /System/Library/StartupItems
Y eso es todo. ¿Cómo checkearlo? Fácil. Id a alguna de estas carpetas y cread una nueva. Os saltará la ventana de alerta. Os pongo un ejemplo, porque la primera vez que me pasó a mí me llevé un susto de muerte….  :-)
Una ves pulséis “Yes” , os lleva directamente a la nueva entrada.
Así sabréis en todo momento que mierdas os instala cualquier software para que se activen al arrancar vuestro sistema.

Introduce tu correo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>