“
Dos nuevas vulnerabilidades de Mac descubiertas recientemente son buenos recordatorios de las mejores prácticas para mantenerse seguro, como no permitir que extraños accedan a tu computadora, mantenerte al día con las actualizaciones de software y obtener tu software de fuentes conocidas y de confianza.
La primera vulnerabilidad involucra a Parallels, la máquina virtual que permite que la Mac ejecute Windows, Linux y versiones antiguas de macOS. La vulnerabilidad se encuentra en las Macs con chip Intel que utilizan Parallels y permite a un atacante obtener acceso root explotando agujeros en el proceso de creación de VM de Parallels. Sin embargo, el atacante necesita tener acceso a la Mac para poder llevar a cabo esta acción.
El investigador Mickey Jin decidió publicar sobre la vulnerabilidad que fue reportada a Parallels hace siete meses, en un intento por hacer que la compañía emita una solución. Parallels ha publicado un artículo en su base de conocimientos sobre la falla, afirmando que Parallels Desktop 20.2.2 y Parallels Desktop 19.4.2, que incluirán correcciones, se emitirán esta semana. Las Mac con chip Apple silicon no se ven afectadas.
La otra nueva vulnerabilidad, reportada por la firma de seguridad Proofpoint, involucra un nuevo malware llamado FrigidStealer. El ataque ocurre cuando un usuario recibe un correo electrónico que contiene una URL, y al abrirlo, se abre una página web con una alerta que indica que el navegador necesita actualizarse. Al hacer clic en el botón de Actualizar, se guarda un instalador en la Mac y se le indica al usuario que lo abra haciendo Control-clic en el ícono de la aplicación y seleccionando Abrir en el menú emergente. Al abrir el archivo de esta manera se salta Gatekeeper, la seguridad integrada de macOS que comprueba la presencia de aplicaciones maliciosas. Esto instala el malware.
Los ataques de malware de FrigidStealer han estado dirigidos a usuarios fuera de América del Norte. Si se instala, el malware graba información y archivos relacionados con contraseñas, datos de cookies del navegador y cualquier cosa creada en Notas de Apple.
Cómo protegerse
La forma más fácil de protegerse del malware es evitar descargar software de repositorios como GitHub y otros sitios de descarga. Apple ha verificado el software en la Mac App Store y es la forma más segura de obtener aplicaciones. Si prefieres no usar la Mac App Store, entonces compra el software directamente desde el sitio web del desarrollador. Si insistes en usar software crackeado, siempre correrás el riesgo de exposición al malware.
Nunca abras enlaces en correos electrónicos o mensajes de texto de fuentes desconocidas e inesperadas. Si recibes un mensaje que parece ser de una entidad con la que haces negocios, verifica la dirección de correo electrónico del remitente e inspecciona cuidadosamente la URL. Si ves un enlace o botón, puedes hacer Control-clic en él, seleccionar Copiar enlace y luego pegarlo en un editor de texto para ver la URL real y verificarla.
Apple lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que instalarlas lo antes posible es importante. También es importante actualizar las aplicaciones en tu Mac, lo cual puedes hacer a través de la App Store o en la configuración de la aplicación. Macworld tiene varias guías para ayudarte, incluyendo una guía sobre si necesitas o no software antivirus, una lista de virus, malware y troyanos para Mac y una comparación de software de seguridad para Mac.
“