Las Mac ven más adware, aplicaciones no deseadas que las Laptop



Los últimos datos de Malwarebytes muestran que el Mac promedio ve casi el doble de aplicaciones malas que los sistemas Home windows, pero el malware actual sigue siendo escaso.

La computadora promedio que ejecuta el sistema operativo Mac encontró 11 amenazas en 2019, casi el doble que el sistema promedio de Windows, lo que representa una cuadruplicación de las amenazas para los sistemas Apple, según el informe anual de amenazas de la empresa de ciberseguridad Malwarebytes, publicado el 11 de febrero.

Si bien el malware representó más de una cuarta parte (28%) de las amenazas encontradas por los sistemas Home windows, esa categoría más severa representó menos del 1% de los programas no deseados encontrados por los sistemas Mac, dijo la compañía. La mayoría de los programas, casi dos tercios en ambas plataformas, eran «programas potencialmente no deseados» (PUP), aplicaciones que se instalan subrepticiamente o que tienen características cuestionables. El adware representó el resto de las amenazas: casi un tercio en Mac, pero solo el 7% en Home windows.

«La mayoría de lo que detectamos en Mac es adware y PUP, estas amenazas de nivel inferior», dice Adam Kujawa, director de Malwarebytes Labs. «Las amenazas en sí mismas no son tan peligrosas, sin duda. Pero el número ha aumentado constantemente, lo que es sorprendente para nosotros».

El aumento en programas y programas publicitarios potencialmente no deseados en los sistemas Mac es solo una tendencia que la compañía vio en 2019, afirmó la empresa en su informe «2020 State of Malware».

Un cambio significativo documentado por la empresa es que los atacantes se centran más a menudo en las empresas, mientras que los ataques a los consumidores, que representan la mayoría de los ataques, han disminuido ligeramente. El número de amenazas detectadas por los consumidores se redujo en un 2%, en comparación con un aumento del 13% para las empresas y organizaciones, declaró Malwarebytes en el informe.

«El volumen de detecciones de los consumidores aún supera con creces el de las empresas, pero esta tendencia se ha revertido desde 2018, cuando muchos actores de amenazas comenzaron a cambiar el enfoque hacia el desarrollo de familias de malware y campañas dirigidas a organizaciones donde podrían beneficiarse de pagos más grandes». empresa declarada en el informe.

Las empresas se enfrentaron tanto a un aumento en el adware, con un aumento del 13% a casi 17 millones de detecciones, y un salto aún mayor (42%) en las amenazas que utilizan herramientas comunes de seguridad de red y pruebas de penetración, que superaron los 3 millones de detecciones.

La combinación common de Emotet y Trickbot, dos troyanos, ambos afectaron dramáticamente a las empresas en el primer trimestre de 2019. Ambos a menudo conducen a infecciones de ransomware, como Ryuk. Emotet pesó en el n. ° 2 y Trickbot en el n. ° 4 en la lista de las familias de amenazas más activas dirigidas a empresas.

«Realmente existe esta triple amenaza», dice Kujawa. «Infecciones de Emotet que conducen a infecciones de Trickbot que conducen a Ryuk. Estamos viendo muchas variaciones diferentes de esa (cadena de ataque) durante el año».

En 2019, la industria de servicios, que experimentó un aumento del 155% en los ataques, se convirtió en el sector económico más atacado, superando al sector educativo, la industria más atacada en 2018, dijo la compañía. Entre los principales segmentos de servicios dirigidos se encuentran los proveedores de servicios administrados, porque sus redes son una puerta de enlace para comprometer a toda una foundation de clientes, afirmó Malwarebytes.

«(Los proveedores de servicios gestionados) se están convirtiendo en objetivos cada vez más jugosos para comprometerse por derecho propio, así como para afianzarse en las redes empresariales más grandes», indica el informe. «A menudo víctimas de su propia negligencia, los MSP han sido atacados por debilidades introducidas por el mal manejo de las credenciales de administración, la falta de actualización de vulnerabilidades de program, la gestión deficiente de los activos y la falta de herramientas de análisis de registro adecuadas».

Los ataques también utilizan cada vez más herramientas comúnmente utilizadas por equipos rojos y probadores de penetración para verificar la seguridad de las redes. Estas herramientas de piratería, como la utilidad de recopilación de contraseñas MimiKatz, aumentaron un 42% entre las detecciones comerciales, afirmó Malwarebytes.

«Nuestras detecciones de herramientas de piratería encontradas en el punto last han aumentado en el último año», dice Kujawa. «Estas herramientas de prueba de penetración disponibles gratuitamente, que hemos desarrollado para ayudar a un uso seguro, se están utilizando contra nosotros en las operaciones de los atacantes».

La compañía predice que la proliferación de vectores de ataque conducirá a que el ransomware se convierta en un problema aún mayor para las compañías en 2020, mientras que los ataques a sitios internet que apuntan a robar datos de usuarios solo seguirán aumentando también.

contenido relacionado

Revisa El borde, La nueva sección de Dark Studying para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «¿Qué es una estación de trabajo de acceso privilegiado (PAW)?«

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Darkish Looking at, MIT&#39s Technologies Evaluation, Well-known Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más suggestions





Enlace a la noticia unique