¡Hola, Arin aquí! La semana pasada fue la más ocupada en cuanto a seguridad hasta ahora este año. Presenciamos un ataque sin precedentes al grupo de ransomware LockBit; Apple se movió para hacer que iMessage sea a prueba de futuro con protección de computación cuántica, y el tema de esta semana, el nuevo informe de Jamf resaltando algunas estadísticas alarmantes en torno a las empresas que utilizan productos de Apple. Así que, agarra tu bebida favorita. ¡Vamos a ello!
9to5Mac Security Bite te es presentado en exclusiva por Mosyle, la Única Plataforma Unificada de Apple. Hacer que los dispositivos de Apple estén listos para trabajar y sean seguros para empresas es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas de Apple de última generación para Endurecimiento y Cumplimiento totalmente automatizados, EDR de próxima generación, Confianza Cero potenciada por IA y Gestión de Privilegios exclusiva con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada, confiable por más de 45,000 organizaciones para hacer que millones de dispositivos de Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y entiende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Este es Security Bite, tu columna semanal centrada en la seguridad en 9to5Mac. Todos los domingos, Arin Waichulis presenta conocimientos sobre privacidad de datos, descubre vulnerabilidades y arroja luz sobre las amenazas emergentes dentro del vasto ecosistema de Apple con más de 2 mil millones de dispositivos activos. Mantente seguro, mantente a salvo.
Jamf, la popular plataforma de gestión de dispositivos de Apple, ha lanzado su informe anual de tendencias de seguridad para 2023. El análisis examina datos reales de clientes anonimizados recopilados de más de 15 millones de dispositivos que utilizan Jamf en múltiples plataformas (macOS, iOS, iPadOS, Windows y Android), así como investigaciones de amenazas y eventos de la industria, para describir el panorama de amenazas tal como afecta a las empresas y empleados.
Algunos hallazgos clave del informe
- El 40% de los usuarios móviles y el 39% de las organizaciones utilizan un dispositivo con vulnerabilidades conocidas.
- El 20% de las organizaciones se vieron afectadas por tráfico de red malicioso.
- El 8% de las organizaciones tenían un dispositivo móvil que accedía a una tienda de apps de terceros.
- Android tiene el doble de descargas de aplicaciones de terceros en comparación con iOS.
- El 2.5% de los dispositivos tenían una aplicación vulnerable instalada en 2023.
Hallazgos específicos de Apple
- Jamf rastrea 300 familias de malware en macOS y encontró 21 nuevas familias en Mac en 2023.
- Los troyanos están ganando popularidad, representando el 17% de todas las instancias de malware en Mac.
- Los intentos de phishing fueron un 50% más exitosos en dispositivos móviles que en Macs.
- En 2023, el 3% de los dispositivos Apple tenían la pantalla de bloqueo desactivada, y el 25% de las organizaciones tenían al menos un usuario con la pantalla de bloqueo desactivada.
- Se descubrió que FileVault estaba desactivado en el 36% de los dispositivos.
- GateKeeper tuvo una tasa de activación del 90% para App Store e Identificados Desarrolladores.
- La función de firewall estaba deshabilitada en el 55% de las Macs.
Algunos de estos datos son, de hecho, alarmantes pero pueden no ser una sorpresa total. A principios de este mes, 9to5Mac informó que la adopción de iOS 17 se está moviendo a un ritmo mucho más lento que iOS 16, que contiene al menos dos vulnerabilidades importantes que han sido explotadas en Operation Triangulation parcheadas en 16.2 y un segundo ataque de zero-click utilizado por los atacantes para inyectar spyware Pegasus que fue corregido con iOS 16.6.1.
La falta de adopción de software de próxima generación podría ser un factor clave detrás de la cantidad tan grande de usuarios móviles que utilizan un dispositivo con vulnerabilidades conocidas. Por supuesto, esto es solo para iPhone. Los datos de Jamf agruparon todos los sistemas operativos móviles en esta análisis particular, por lo que no podemos ver cuánto contribuye Android al 40%.
Existe una idea equivocada de larga data de que Mac no puede recibir malware. Esto ciertamente no es cierto. Sin entrar demasiado en detalles, el aumento del malware dirigido a computadoras Mac es evidente. Jamf informa que se detectaron 21 nuevas familias adicionales en 2023, lo que sería un aumento del 50% interanual. Lo que es cierto es que a medida que Mac sigue aumentando en popularidad, perderá su fuerza en números bajos y se convertirá en un objetivo más atractivo para los ciberdelincuentes. Pero el hecho sigue siendo que Mac continúa siendo intrínsecamente más seguro que Windows en este momento.
“El análisis, realizado en el cuarto trimestre de 2023 y revisando el período posterior de 12 meses, reveló muchos temas clave, siendo el principal que la ciberhigiene de las organizaciones es abismal y que los actores de amenazas están listos para atacar con los ataques más sofisticados hasta ahora”, afirma Jamf.
Jamf tiene el informe completo disponible para descargar aquí.
Cómo protegerte
- Mantén tu dispositivo actualizado: Ya sea un iPhone, Mac o iPad, mantener actualizado el sistema operativo con el último parche de seguridad es lo primero que todos deberían hacer. Esto resolverá vulnerabilidades conocidas que el malware puede explotar.
- Usa software antivirus: ¡Los Macs no son invencibles al malware! Recomiendo usar Malwarebytes, que proporciona una aplicación gratuita para individuos que puede detectar y eliminar posibles amenazas. Además, CleanMyMac X ahora incluye una herramienta de eliminación de malware impulsada por su servicio MoonLock.
- Actúa con precaución al hacer clic: El correo electrónico sigue siendo el vertical más popular para el malware. Mínimo esfuerzo para los delincuentes, máximo éxito. El 9% de los ataques de phishing fueron exitosos en 2023, un aumento del 1% en 2022, según Jamf. Como sabes, actúa con precaución al hacer clic en cualquier enlace y abrir adjuntos.
- Activa el firewall: Activar el firewall de tu Mac es la mejor manera de prevenir la aceptación de aplicaciones y servicios no autorizados. Esto es útil para administrar conexiones entrantes y salientes. La función de firewall estaba deshabilitada en el 55% de las Macs en el estudio de Jamf.
- Usa contraseñas fuertes (únicas): El nombre de tu perro, seguido de un signo de exclamación, no está bien.
- Activa la encriptación de disco: En Mac, esto se llama FileVault y cifrará todos los datos de usuario guardados en el disco al vuelo. Esto mantendrá la información sensible segura en caso de pérdida o robo de tu dispositivo. Según el informe de Jamf, esto estaba desactivado en el 36% de los dispositivos clientes.
- Limita los privilegios de usuario: Es importante restringir los privilegios de usuario para evitar la instalación no autorizada de software y limitar el impacto potencial de infecciones por malware. Consulta cómo limitar privilegios en Mac aquí.
Más
FTC: Utilizamos enlaces de afiliados que generan ingresos por publicidad. Más.