El reputado proveedor de seguridad anti-malware Malwarebytes está advirtiendo a los usuarios de Mac que los ataques de malware contra la plataforma aumentaron un 270 por ciento el año pasado.
Ten cuidado, tu Mac puede ser vulnerable
Los expertos en seguridad también advierten que cuatro nuevos exploits de malware dirigidos a Mac han sido identificados en los primeros dos meses de 2018, y señalaron que muchos de estos exploits fueron identificados por los usuarios, en lugar de las firmas de seguridad de la empresa.
En primera instancia, un usuario de Mac descubrió que su configuración de DNS había sido modificada y se encontró con que no podía volver a cambiarla.
Este elemento particular de malware (OSX.MaMi) también instaló un certificado raíz de confianza en la Mac de la persona. La amenaza dejaba al usuario vulnerable a los sitios web de phishing fraudulentos que se presentaban como el verdadero negocio y los ataques de intermediarios.
Los investigadores también identificaron un nuevo exploit basado en Java dirigido a Mac que se basa en código malicioso probablemente desarrollado para fines nefastos por un estado-nación. Otro ataque incluyó el despliegue de enlaces maliciosos en un popular sitio web de descargas de software.
Malwarebytes advierte que tales ataques van en aumento, y agrega que mientras los usuarios de Mac no usen plataformas seguras, no deberían considerar que macOS sea «a prueba de balas».
La ignorancia en estos temas es una oportunidad para los atacantes cibernéticos.
Existe una amplia percepción de que las plataformas de Apple son invulnerables a tales ataques, pero es una creencia fuera de lugar. Por supuesto, es cierto que los Mac (y los dispositivos con iOS) son mucho más seguros que otras plataformas, pero esto no los hace invulnerables.
La percepción de que las plataformas de Apple son más seguras debe atenuarse con precaución, especialmente a medida que sus plataformas ingresan a la empresa.
«MacOS de Apple incluye algunas buenas características de seguridad que son útiles, pero son fácilmente ignoradas por el nuevo malware, y no abordan en absoluto el problema del adware y PUP», advierte Malwarebytes.
Los ataques pueden ser complejos para solucionar.
Recordemos el exploit de XcodeGhost en 2015, en el cual se distribuyó una copia falsa de Xcode que inyectó malware en las aplicaciones desarrolladas por este. El efecto fue que varias aplicaciones infestadas de malware aparecieron (aunque brevemente) en la App Store de Apple. El ataque fue visto rápidamente y se solucionó, pero la historia demuestra la necesidad de ejercer cierta cautela.
Hay dinero e intereses involucrados en estos ciberataques
Los ataques más profesionales están motivados por dinero, y los ataques cuestan dinero para crear. Si bien sigue siendo cierto que el montaje de ataques exitosos contra Mac es costoso, siempre existe el riesgo de que los atacantes usen la complacencia con respecto a la seguridad en intentos más complejos.
Mientras tanto, vemos proliferar los ataques basados en navegador mientras que los piratas informáticos compran y venden detalles de ID de Apple por $ 15 por vez .
Un informe del Ponemon Institute afirma que hasta un 3 por ciento de los dispositivos móviles que se utilizan en toda la empresa se ven afectados por el malware en un momento dado y, en muchos casos, la empresa no tiene conocimiento del problema.
Precauciones
El movimiento para defenderse de tales incidentes está impulsando el desarrollo de sistemas de detección de amenazas móviles que monitorean el tráfico de dispositivos y redes en busca de indicios de que un exploit haya tenido lugar.
A medida que aumente el número de ataques contra macOS y las otras plataformas de Apple, parece razonable que los usuarios tomen medidas para informarse sobre buenas prácticas de seguridad y ponerlas en práctica para protegerse:
- Evite hacer clic en enlaces si no conoce al remitente.
- Use códigos de acceso fuertes.
- Comprenda el riesgo del Wi-Fi público y no acceda a servicios financieros confidenciales que utilicen dichas redes.
- No descargue software de tiendas de aplicaciones no aprobadas.
- Ejecute un análisis de virus de vez en cuando.
- Use la autenticación de dos factores cuando sea posible.
- Aprenda a usar y comprender las nuevas herramientas de protección de privacidad de Apple cuando aparecen en iOS 11.3 y macOS 10.13.4.
- Lee las guías de seguridad de Mac y iOS .
Las empresas mandan un mensaje de tranquilidad
No hay necesidad de entrar en pánico. Apple, Cisco, Aon y Allianz lanzaron recientemente un sistema de seguridad que afirma que las plataformas de Apple pueden ser más seguras . Sin embargo, a medida que la escala y el número de amenazas se intensifican, tiene sentido seguir buenas prácticas de seguridad a medida que avanza el uso de su Mac, particularmente si usa su sistema para manejar datos confidenciales, financieros o empresariales.
Asi que mucha precaución y mucho cuidado en que paginas o sitios visitamos porque podemos ser victimas de cualquier ataque.