Es un error persistente pensar que las Mac son inmunes al malware. Esto nunca ha sido cierto. Y aunque Apple tal vez secretamente espera que la gente siga con esa noción preconcebida, los usuarios de Mac siguen siendo sorprendidos por cibercriminales cuyos métodos de ataque se vuelven cada vez más sofisticados. A continuación, encontrarás las cepas de malware macOS más comunes en 2024…
9to5Mac Security Bite es exclusivamente presentado por Mosyle, la única Plataforma Unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y seguros es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y seguridad combina soluciones de seguridad específicas de Apple de última generación para Endurecimiento y Cumplimiento totalmente automatizados, EDR de próxima generación, Confianza Cero potenciada por IA y Administración de Privilegios exclusiva con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada, actualmente confiada por más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y entiende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Está cada vez más claro que 2024 podría resultar ser un año aún más desafiante para la seguridad de Mac. Mirando hacia atrás en 2023, se detectaron al menos 21 nuevas familias de malware de Mac en la naturaleza, un aumento del 50% respecto al año anterior. Además, Patrick Wardle, fundador de Objective-See, le dijo a Moonlock Labs que el número de nuevas muestras de malware macOS aumentó aproximadamente un 100% en 2023 sin signos de desaceleración.
Phil Stokes, investigador de seguridad y bloguero en la principal firma de ciberseguridad Sentinal One, compartió recientemente un ranking de la popularidad del malware macOS común en 2024. Desde el gráfico a continuación, se puede ver que el ransomware, los troyanos y las puertas traseras siguen dominando.
Atomic Stealer (AMOS) es un malware infostealer extendido descubierto a principios de 2023. Una vez instalado, apunta silenciosamente a contraseñas de iCloud Keychain, la contraseña del sistema de un usuario, cookies y detalles de tarjetas de crédito de varios navegadores. También puede comprometer carteras de criptomonedas, incluyendo Atomic, Binance, Exodus, Electrum, MetaMask y más, como informó mi colega Michael Potuck.
Phil Stokes enlaza a hilos de Twitter/X para investigaciones más profundas sobre cada uno de los 10 principales. ¡Recomiendo encarecidamente que los revises!
Ataques de malware de Mac en aumento, ¿a qué se debe?
No es ningún secreto que el malware específicamente diseñado y creado para Mac está creciendo exponencialmente, y Apple es consciente de esto. El mes pasado, la compañía añadió 74 nuevas reglas de detección de Yara a macOS, la mayor cantidad que he visto nunca. Estas ayudan a prevenir que el malware se ejecute o se propague al verificar patrones específicos que coinciden con firmas o comportamientos conocidos de malware.
Entonces, ¿por qué Mac se está convirtiendo en un objetivo más frecuente? Aquí está lo que estoy observando.
Las Mac están ganando popularidad, tanto para uso personal como empresarial. Con esto, están perdiendo su fortaleza en bajos números y se están convirtiendo en un objetivo más atractivo para los cibercriminales.
Además, el aumento de los servicios de malware como servicio (MaaS) también es un gran contribuyente. Por primera vez en la historia de Internet, cualquier Joe Shmoe puede descargar e iniciar diferentes tipos de ataques dirigidos a individuos y/o empresas. Las plataformas MaaS facilitan que los atacantes se dirijan a los usuarios de macOS sin necesidad de conocimientos de programación. Estos ataques también son muy económicos de llevar a cabo.
Formas de protegerte en 2024
Mantén tu dispositivo actualizado: Ya sea un iPhone, Mac o iPad, todos deberían mantener macOS actualizado con las últimas mejoras de seguridad. Esto abordará las vulnerabilidades conocidas que el malware pueda aprovechar. Nota: Apple actualizará automáticamente las nuevas reglas de Yara. Más información aquí.
Usa software antivirus: Esto es importante para escaneos y prevención. Recomiendo usar Malwarebytes, que proporciona una aplicación gratuita para individuos que puede detectar y eliminar posibles amenazas. Además, está Intego y CleanMyMac X, que ahora incluye una herramienta de eliminación de malware alimentada por su servicio MoonLock.
Ten cuidado al hacer clic: No seas estúpido. El correo electrónico sigue siendo la vertical más popular para el malware. Mínimo esfuerzo para los criminales, máximo éxito. El 9% de los ataques de phishing tuvieron éxito en 2023, un aumento del 1% en 2022, según Jamf. Como ya sabes, ten precaución al hacer clic en cualquier enlace y abrir adjuntos.
Habilita el firewall: Habilitar el firewall de tu Mac es la mejor manera de evitar la aceptación de aplicaciones y servicios no autorizados. Deberías configurar esto adecuadamente.
Usa contraseñas fuertes (únicas): Tu nombre dos veces, seguido de un signo de exclamación, no está bien.
Habilita el cifrado de disco: En Mac, esto se llama FileVault y cifrará todos los datos de usuario guardados en el disco sobre la marcha. Esto mantendrá la información sensible segura en caso de que tu dispositivo se pierda o sea robado. Según el informe de Jamf, esto estaba desactivado en el 36% de los dispositivos de clientes.
Limita los privilegios de usuario: Es importante restringir los privilegios de usuario para evitar la instalación no autorizada de software y limitar el impacto potencial de las infecciones de malware. Mira cómo limitar los privilegios en Mac aquí.
Más en esta serie
Sigue a Arin: Twitter/X, LinkedIn, Threads.