Cada año, Moonlock Lab, el brazo de investigación de ciberseguridad de MacPaw, publica un informe anual detallando el estado actual del panorama de amenazas de macOS. El martes, Moonlock Lab lanzó su Informe de Amenazas 2024, detallando cómo herramientas de IA como ChatGPT están ayudando a escribir scripts de malware, el cambio a Malware como Servicio (MaaS) y otras estadísticas interesantes que está viendo a través de datos internos.
// la era del malware impulsado por IA
Desde hace tiempo se ha especulado que los actores de amenazas han estado trabajando arduamente tras bambalinas para convertir herramientas de IA en cómplices de IA. Ahora parece que hemos tenido nuestro primer vistazo a cómo se está haciendo.
Las capturas de pantalla de los foros de darknet muestran que los atacantes están utilizando herramientas de IA, como ChatGPT, para guiarlos a través de procesos complejos de creación de malware. Un ejemplo notable es un actor de amenazas de habla rusa conocido como “barboris”, quien compartió abiertamente su experiencia en el desarrollo de un ladrón de macOS sin experiencia previa en codificación.
“Con solo unos pocos comandos, los atacantes pueden generar scripts e implementar técnicas avanzadas que antes requerirían un gran experiencia. La barrera de entrada es más baja que nunca, y la IA se ha convertido en un nuevo aliado para los ciberdelincuentes que buscan lanzar campañas centradas en macOS”, indica Moonlock Lab en su informe.
Esta situación es alarmante por varias razones. Principalmente, lo que antes requería una experiencia técnica significativa ahora puede lograrse virtualmente por cualquier persona con acceso a internet.
Este año, es probable que estemos presenciando un cambio fundamental en el desarrollo de malware. Ya no es un oficio exclusivamente para programadores hábiles. En esencia, esto representa la descentralización del cibercrimen.
Sin embargo, trabajar con código aún puede ser desafiante para los criminales. Aquí es donde MaaS tiene una ventaja.
// MaaS domina
La darknet ha experimentado un aumento en las discusiones sobre cómo evitar las defensas de macOS y distribuir malware como servicio (MaaS) en 2024, según el informe de Moonlock Lab.
Actualmente, grupos cibernéticos como AMOS operan como negocios MaaS altamente rentables. En este modelo, los desarrolladores de malware (o operadores) crean el software, mientras que los afiliados, típicamente aquellos con menos conocimientos técnicos, pagan para acceder al paquete malicioso y dirigirlo hacia sus objetivos elegidos.
Una solución buscada por afiliados (criminales) con habilidades técnicas casi nulas.
Estos afiliados pagarían una tarifa para “licenciar” el paquete de malware. Esto puede ser un pago único o una suscripción recurrente más asequible. Los operadores que trabajan con ransomware, conocidos como Ransomware como Servicio, a menudo se llevan una parte de cualquier rescate recibido.
Según Moonlock, el aumento de MaaS ha reducido la barrera de entrada para los ciberdelincuentes, con servicios que anteriormente costaban decenas de miles de dólares ahora disponibles por alrededor de $1,500 al mes. Esta caída de precios probablemente se debe a la competencia, ya que ha habido un aumento en los proveedores de MaaS como RansomHub.
// qué puedes hacer
Si eres un lector habitual de Security Bite, probablemente ya conozcas parte de esta información. Sin embargo, el mejor consejo sigue siendo el mismo: mantener actualizado tu software, solo descargar aplicaciones de fuentes confiables y considerar el uso de una solución de seguridad de terceros para una protección adicional. Personalmente recomiendo CleanMyMac de MacPaw, que ofrece detección de malware en tiempo real.
Los días de creer que “Mac no recibe virus” han quedado atrás.
Para obtener información más detallada, te animo a que consultes el informe completo de Moonlock Labs.
FTC: Utilizamos enlaces de afiliados que generan ingresos. Más.