Los atacantes de Mac siguen centrados principalmente en adware, …



A pesar de los informes de que las Mac han encontrado más amenazas que los sistemas Windows, la plataforma todavía ve muchas menos vulnerabilidades y malware, incluido el ransomware.

El año 2020 comenzó con informes de que las amenazas cibernéticas de Mac habían despegado, y las máquinas enfrentaron el doble de amenazas que los sistemas Home windows. Pero a medida que el año llegó a su fin, el usuario promedio de Mac OS continuó viendo menos amenazas de malware y ransomware que los usuarios de Windows, dicen los expertos en seguridad.

En febrero de 2020, la firma de seguridad de endpoints Malwarebytes informó que sus usuarios de Mac encontraron aproximadamente el doble de «amenazas» que los usuarios de Home windows. Sin embargo, esas amenazas consistían principalmente en programas potencialmente no deseados (PUP) y adware, no en malware.

Si bien los datos de todo el año no se han analizado por completo, es probable que la tendencia continúe, dice Thomas Reed, director de Mac y dispositivos móviles de Malwarebytes.

«En Home windows, tenemos todo tipo de exploits que suceden es una cosa mucho más común en el lado de Home windows, digamos, visitar un sitio web y de repente su máquina se infecta», dice. «Eso realmente no sucede en Mac OS».

Apple generalmente se ha beneficiado de su participación de mercado minoritaria entre los sistemas de escritorio y portátiles, así como de un ecosistema más estrictamente controlado. Los binarios generalmente deben provenir de la Application Shop de Apple o de un desarrollador reconocido, por ejemplo, para evitar que el usuario permita específicamente que se instale el programa, una característica más restrictiva que la política de AppLocker en Microsoft Home windows.

No es inmune, aunque
Sin embargo, los sistemas operativos de Apple, tanto Mac OS como iOS, ciertamente no son inmunes a los ataques.

Un informe reciente de The Citizen Lab de la Universidad de Toronto subrayó que la venta comercial de exploits zero-simply click en iMessages, por ejemplo, sigue permitiendo a los gobiernos comprar acceso a los disidentes objetivo. Ahora, las familias de malware que anteriormente solo se habían dirigido a Home windows, y algunas veces a Linux, también se están adaptando a Mac, dice Ian Davis, investigador senior de amenazas en BlackBerry.

«Históricamente, las amenazas de MacOS se centraban principalmente en programas publicitarios y descargadores troyanizados de computer software conocido», dice. «Si bien estas familias menos que letales siguen siendo la mayoría de las muestras encontradas, ahora se están desarrollando e implementando ataques avanzados y conjuntos de herramientas junto con sus contrapartes para Home windows y Linux».

En general, la sofisticación de las amenazas de MacOS está aumentando, dicen los dos investigadores. Las familias encontradas anteriormente en Home windows o Linux ahora también se dirigen a los sistemas MacOS. En 2020, la comunidad vio un aumento de casos de ransomware, campañas de botnet y puertas traseras de robo de información en entornos MacOS.

Usuario de Mac = La vulnerabilidad
Si bien al menos una cuarta parte de las amenazas encontradas por los sistemas Home windows son malware, menos del 1% de las encontradas por los sistemas Mac se consideran malware, declaró Malwarebytes en su informe de febrero. En cambio, los atacantes que apuntan a Mac buscan engañar al usuario para que tome las medidas necesarias para permitir la ejecución del malware.

Las tácticas subrayan que el usuario se ha convertido en el vector más importante para ejecutar código peligroso en los sistemas, por lo que las empresas deben asegurarse de capacitar a los usuarios de Mac para que sean más conscientes de las amenazas de seguridad, dice Davis de Blackberry.

«Los usuarios deben tener cuidado al descargar o ejecutar software de fuentes que no sean de confianza y otorgar cualquier permiso adicional, independientemente del sistema operativo o la arquitectura que elijan», dice. «Las amenazas continúan dependiendo en gran medida de que los usuarios ejecuten el ejecutable y / o otorguen derechos de administrador durante la ejecución en lugar de hacer uso de exploits para escalar privilegios y obtener persistencia».

Un efecto secundario interesante del enfoque de Apple en las herramientas para fortalecer la privacidad del usuario es que los atacantes a menudo no pueden acceder a los datos en Mac, señala Reed de Malwarebytes. Un atacante que quiera acceder a la libreta de direcciones del usuario, por ejemplo, necesitará obtener derechos específicos, una acción que le da al usuario otro intento de reconocer un ataque.

«Debido a algunas de las protecciones de privacidad que Apple está implementando, para hacer eso, tengo que encontrar una manera de engañar al usuario para que me dé acceso a todas las ubicaciones de datos protegidas en el sistema, como Calendarios, Direcciones «, dice.

«Mac OS está lejos de ser invulnerable cuando se trata de la perspectiva del atacante», dice Reed de Malwarebytes. «Siempre le digo a la gente en las conferencias, algo en broma, que estoy decepcionado con lo que hace el malware de Mac, (pero) mientras sepas que tu objetivo caerá en lo que estás haciendo, entonces ¿por qué molestarse con algo? sofisticado.»

Mientras tanto, los atacantes en standard están mejorando su juego, y aquellos que desarrollan malware para Mac continúan incorporando tácticas iniciadas por familias de malware en Windows y Linux, señala Davis de BlackBerry.

«El viejo dicho de que MacOS no es vulnerable al malware está lejos de la verdad y la brecha entre las amenazas de Home windows y MacOS se está cerrando», dice.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Studying, MIT&#39s Technological know-how Overview, Popular Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique