Los virus y otros tipos de malware parecen limitarse en gran medida a Windows en el mundo real. Incluso en una PC con Windows 8, aún puedes infectarte con malware. Pero, ¿qué tan vulnerables son otros sistemas operativos al malware?
Cuando decimos “virus”, en realidad nos referimos al malware en general. El malware es más que solo virus, aunque la palabra virus se utiliza a menudo para hablar de malware en general.
¿Por qué todos los virus son para Windows?
Relacionado: ¿Por qué Windows tiene más virus que Mac y Linux?
No todo el malware que existe es para Windows, pero la mayoría sí lo es. Hemos intentado explicar por qué Windows tiene la mayor cantidad de virus en el pasado. La popularidad de Windows es definitivamente un factor importante, pero también hay otras razones. Históricamente, Windows nunca fue diseñado para brindar seguridad como lo eran las plataformas tipo UNIX, y todos los sistemas operativos populares que no son Windows están basados en UNIX.
Windows también tiene una cultura de instalar software buscando en la web y descargándolo de sitios web, mientras que otras plataformas tienen tiendas de aplicaciones y Linux ha centralizado la instalación de software desde una fuente segura en forma de administradores de paquetes.
¿Las Mac contraen virus?
La gran mayoría del malware está diseñado para sistemas Windows y los Mac no reciben malware de Windows. Si bien el malware para Mac es mucho más raro, los Mac definitivamente no son inmunes al malware. Pueden infectarse con malware escrito específicamente para Mac, y dicho malware existe.
En un momento dado, más de 650.000 Mac fueron infectados con el troyano Flashback. [Source] Infectó Mac a través del complemento del navegador Java, lo cual es una pesadilla de seguridad en todas las plataformas. Los Mac ya no incluyen Java por defecto.
Apple también ha bloqueado las Mac de otras formas. Tres cosas en particular ayudan:
- Tienda de aplicaciones Mac: En lugar de obtener programas de escritorio de la web y posiblemente descargar malware, como lo harían los usuarios inexpertos en Windows, pueden obtener sus aplicaciones desde un lugar seguro. Es similar a una tienda de aplicaciones para teléfonos inteligentes o incluso a un administrador de paquetes de Linux.
- Portero: Las versiones actuales de Mac OS X utilizan Gatekeeper, que sólo permite ejecutar programas si están firmados por un desarrollador aprobado o si son de Mac App Store. Los geeks que necesitan ejecutar software sin firmar pueden desactivar esto, pero actúa como protección adicional para los usuarios típicos.
- XProtect: Las Mac también tienen una tecnología incorporada conocida como XProtect o File Quarantine. Esta característica actúa como una lista negra, impidiendo que se ejecuten programas maliciosos conocidos. Funciona de manera similar a los programas antivirus de Windows, pero funciona en segundo plano y verifica las aplicaciones que descargas. El malware para Mac no aparece tan rápido como el malware para Windows, por lo que es más fácil para Apple mantenerse al día.
Ciertamente, las Mac no son inmunes a todo el malware, y alguien que se esfuerce por descargar aplicaciones pirateadas y desactivar las funciones de seguridad puede resultar infectado. Pero los Mac tienen mucho menos riesgo de sufrir malware en el mundo real.
Android es vulnerable al malware, ¿verdad?
El malware para Android existe y a las empresas que producen software de seguridad para Android les encantaría venderle sus aplicaciones antivirus para Android. Pero ese no es el panorama completo. De forma predeterminada, los dispositivos Android están configurados para instalar únicamente aplicaciones de Google Play. También se benefician del análisis antimalware: el propio Google Play analiza las aplicaciones en busca de malware.
Puedes desactivar esta protección y salir de Google Play, obteniendo aplicaciones de otros lugares (“carga local”). Google seguirá ayudándote si haces esto, preguntándote si deseas escanear tus aplicaciones descargadas en busca de malware cuando intentes instalarlas.
En China, donde se utilizan muchísimos dispositivos Android, no existe Google Play Store. Los usuarios chinos de Android no se benefician del análisis antimalware de Google y tienen que obtener sus aplicaciones en tiendas de aplicaciones de terceros, que pueden contener copias infectadas de aplicaciones.
La mayoría del malware de Android proviene de fuera de Google Play. Las aterradoras estadísticas de malware que ves incluyen principalmente a usuarios que obtienen aplicaciones desde fuera de Google Play, ya sea pirateando aplicaciones infectadas o adquiriéndolas en tiendas de aplicaciones no confiables. Siempre que obtenga sus aplicaciones de Google Play, o incluso de otra fuente segura, como Amazon App Store, su teléfono o tableta Android debería estar seguro.
¿Qué pasa con los iPad y los iPhone?
El sistema operativo iOS de Apple, utilizado en sus iPads, iPhones y iPod Touch, está más bloqueado incluso que los Mac y los dispositivos Android. Los usuarios de iPad y iPhone se ven obligados a obtener sus aplicaciones en la App Store de Apple. Apple es más exigente con los desarrolladores que Google: si bien cualquiera puede cargar una aplicación en Google Play y tenerla disponible instantáneamente mientras Google realiza un escaneo automatizado, colocar una aplicación en la App Store de Apple implica una revisión manual de esa aplicación por parte de un empleado de Apple. .
El entorno bloqueado hace que sea mucho más difícil que exista malware. Incluso si se pudiera instalar una aplicación maliciosa, no podría monitorear lo que usted escribió en su navegador y capturar su información bancaria en línea sin explotar una vulnerabilidad más profunda del sistema.
Por supuesto, los dispositivos iOS tampoco son perfectos. Los investigadores han demostrado que es posible crear aplicaciones maliciosas y pasarlas por alto el proceso de revisión de la tienda de aplicaciones. [Source] Sin embargo, si se descubriera una aplicación maliciosa, Apple podría sacarla de la tienda y desinstalarla inmediatamente de todos los dispositivos. Google y Microsoft tienen la misma capacidad con Google Play de Android y la Tienda Windows para nuevas aplicaciones estilo Windows 8.
¿Linux recibe virus?
Relacionado: Por qué no necesita un antivirus en Linux (normalmente)
Los autores de malware no suelen apuntar a los escritorios Linux, ya que muy pocos usuarios promedio los utilizan. Es más probable que los usuarios de escritorio de Linux sean geeks que no se dejen engañar por trucos obvios.
Al igual que con las Mac, los usuarios de Linux obtienen la mayoría de sus programas desde un solo lugar (el administrador de paquetes) en lugar de descargarlos de sitios web. Linux tampoco puede ejecutar software de Windows de forma nativa, por lo que los virus de Windows simplemente no pueden ejecutarse.
El malware de escritorio de Linux es extremadamente raro, pero existe. El reciente troyano “Hand of Thief” admite una variedad de distribuciones de Linux y entornos de escritorio, se ejecuta en segundo plano y roba información bancaria en línea. Sin embargo, no tiene una buena manera de infectar sistemas Linux: tendrías que descargarlo de un sitio web o recibirlo como un archivo adjunto de correo electrónico y ejecutar el troyano. [Source] Esto simplemente confirma lo importante que es ejecutar únicamente software confiable en cualquier plataforma, incluso en las supuestamente seguras.
¿Qué pasa con los Chromebook?
Relacionado: Cómo se bloquea una Chromebook para protegerte
Los Chromebook son portátiles bloqueados que solo ejecutan el navegador web Chrome y algunas partes a su alrededor. Realmente no conocemos ningún tipo de malware para Chrome OS. La zona de pruebas de un Chromebook ayuda a protegerlo contra el malware, pero también ayuda que los Chromebook no sean muy comunes todavía.
Aún sería posible infectar un Chromebook, aunque sólo fuera engañando a un usuario para que instale una extensión de navegador maliciosa desde fuera de la tienda web de Chrome. La extensión maliciosa del navegador podría ejecutarse en segundo plano, robar sus contraseñas y credenciales bancarias en línea y enviarlas a través de la web. Dicho malware podría incluso ejecutarse en las versiones de Chrome para Windows, Mac y Linux, pero aparecería en la lista de Extensiones, requeriría los permisos adecuados y tendría que aceptar instalarlo manualmente.
¿Y Windows RT?
Relacionado: ¿Qué es Windows RT y en qué se diferencia de Windows 8?
Windows RT de Microsoft sólo ejecuta programas de escritorio escritos por Microsoft. Los usuarios sólo pueden instalar “aplicaciones estilo Windows 8” desde la Tienda Windows. Esto significa que los dispositivos Windows RT están tan bloqueados como un iPad: un atacante tendría que introducir una aplicación maliciosa en la tienda y engañar a los usuarios para que la instalen o posiblemente encontrar una vulnerabilidad de seguridad que les permitiera eludir la protección.
El malware definitivamente está en su peor momento en Windows. Esto probablemente sería cierto incluso si Windows tuviera un historial de seguridad brillante y un historial de ser tan seguro como otros sistemas operativos, pero definitivamente puedes evitar una gran cantidad de malware simplemente si no usas Windows.
Por supuesto, ninguna plataforma es un entorno perfecto libre de malware. Debes tomar algunas precauciones básicas en todas partes. Incluso si se eliminara el malware, tendríamos que lidiar con ataques de ingeniería social, como correos electrónicos de phishing que solicitan números de tarjetas de crédito.
Credito de imagen: stuartpilbrow en Flickr, Kansir en Flickr
