¿Qué amenazas de seguridad enfrentan los usuarios de Mac en 2016?

Merecido o no, Mac OS X tiene la reputación de ser más seguro que Windows. ¿Pero esa reputación todavía se merece? ¿Qué amenazas de seguridad existen para la plataforma Apple y cómo están afectando a los usuarios?

Merecido o no, Mac OS X tiene la reputación de ser más seguro que Windows.  ¿Pero esa reputación todavía se merece?  ¿Qué amenazas de seguridad existen para la plataforma Apple y cómo están afectando a los usuarios?
Anuncio

Merecido o no, Mac OS X (y ahora, supongo, MacOS Sierra) tiene una reputación de ser más seguro que Windows. Pero en 2016, ¿esa reputación todavía se merece? ¿Qué amenazas de seguridad existen para la plataforma Apple y cómo están afectando a los usuarios?

La apariencia inesperada de ransomware en OS X

Ransomware ha existido por más de diez años. El primer ejemplo documentado se encontró en Rusia entre los años 2005 y 2006. TROJ_CRYZIP.A copió los archivos de la víctima en un archivo ZIP protegido con contraseña y eliminó los originales. La víctima tendría que pagar $ 300 para adquirir la contraseña necesaria para recuperarlos.

En los años que siguieron, el ransomware se extendió mucho más allá de las fronteras de Rusia, y ahora es una de las amenazas de seguridad más graves para las empresas y los consumidores por igual. Cada año, se identifican miles de nuevas cepas, pero la mayoría de ellas se han limitado aparentemente a los sistemas operativos Windows y Android.

OS X simplemente no es atractivo para desarrolladores de ransomware.

La razón más importante para esto es probablemente los números fríos. La cantidad de mercado total para OS X es menos del 10%. Los usuarios corporativos, que son el objetivo de los distribuidores de ransomware debido a la percepción de que es más probable que paguen un rescate para recuperar los archivos críticos para la empresa, usan OS X a un ritmo aún más bajo.

Como resultado, OS X simplemente no es un objetivo atractivo. Los usuarios de Mac representan una pequeña aguja en un gran pajar digital. Los esfuerzos dedicados al desarrollo y la distribución de malware para OS X pueden ser mejor utilizados para apuntar a los usuarios de Windows, que son muchos.

Pero hay excepciones. A principios de este año, un actor desconocido pudo emitir una actualización falsa para Transmission, un popular cliente de BitTorrent, que se vio comprometida con la variante de ransomware de KeRanger.

RansomLetter

KeRanger fue el primer ransomware viable de Mac. FileCoder fue técnicamente el primero, pero aún no había terminado cuando los investigadores de seguridad lo descubrieron.

A pesar de que representa un hito preocupante en la historia de la seguridad de OS X, en muchos aspectos era una variante estándar de cripto-ransomware, y se comportaba de forma muy similar a sus hermanos de Windows. Encripta archivos usando AES y mbedTLS, lo cual es casi imposible de descifrar. KeRanger también exigió $ 400 en Bitcoin para la recuperación segura de los archivos del usuario, que es bastante estándar para el ransomware.

El hecho es que KeRanger no va a ser el último ransomware de Mac. Parece inevitable que el ransomware futuro que apunta a la plataforma también use nuevas técnicas de infección. Los hackers se infiltrarán en las actualizaciones de aplicaciones establecidas y legítimas, y servirán al ransomware de esa manera. Insertarán código malicioso en sitios web legítimos, como otro vector de ataque.

Esto pone una carga significativa de responsabilidad (y tal vez incluso responsabilidad) en los hombros de los desarrolladores de aplicaciones y operadores de sitios web.

Ransomware que apunta a Windows se distribuye abrumadoramente a través de redes de spam. Las cuentas y los servidores zombis inundan Internet con miles de millones de correos electrónicos cargados de archivos adjuntos infectados. Normalmente, pueden ser documentos de Word cargados de macros maliciosas, pero también suelen ser archivos PDF y JavaScript.

malwareemail

Afortunadamente, ese modelo en particular no funciona para sistemas operativos de nicho (a falta de una palabra mejor) como OS X y Linux. Con estos dos sistemas operativos teniendo una cuota de mercado que registra en un solo dígito (al menos, de acuerdo con NetMarketshare.com), su orientación nunca será un uso eficiente de las redes de correo no deseado ganadas con tanto esfuerzo.

Contagio: cuando Linux se resfría, Mac OS X estornuda

Aunque Mac OS X y Linux son sistemas operativos distintos, con diferencias tanto a nivel técnico como cultural, existen algunas similitudes significativas. Ambos comparten un patrimonio común de UNIX y son compatibles con POSIX. Muchos de los componentes que componen Linux también se pueden encontrar en Mac OS X.

Esta es una fortaleza. Las decisiones de diseño que informaron la creación de UNIX hace casi cuarenta años son fundamentalmente sólidas, y han dado lugar a que ambos sistemas operativos sean conocidos por su fiabilidad y seguridad. ¿Linux es tan seguro como usted cree que es? ¿Linux es tan seguro como crees? Linux a menudo se promociona como el sistema operativo más seguro al que se puede acceder, pero, ¿realmente es así? Echemos un vistazo a diferentes aspectos de la seguridad informática de Linux. Lee mas .

Pero también hay desventajas. Cuando se encuentra un problema de seguridad en uno de los componentes comunes, ambas plataformas se ven afectadas. El ejemplo más reconocido de esto fue ShellShock, que fue divulgado por primera vez el 24 de septiembre de 2014 por el investigador de seguridad francés Stephane Chazelas.

Shellshock era una vulnerabilidad de seguridad en el shell BASH Worse Than Heartbleed? Conozca ShellShock: ¿una nueva amenaza de seguridad para OS X y Linux Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux Read More, causada por un error en la forma en que maneja las variables de entorno. Cuando se ejecutó, permitió a un tercero malintencionado ejecutar sus propios comandos BASH arbitrarios. Si el sistema vulnerable se ejecutara como root, el daño podría ser aún más significativo.

Los hackers y los distribuidores de malware usaban Shellshock como precursores de futuros ataques. Tomarían el control de una máquina y luego lanzarían ataques DDOS. ¿Qué es un ataque DDoS? [MakeUseOf Explains] ¿Qué es un ataque DDoS? [MakeUseOf Explains] El término DDoS silba cuando el ciberactivismo se agita en masa. Este tipo de ataques son noticia internacional por múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o altamente ... Lea más, o envíe grandes cantidades de correo no deseado y otras acciones indeseables.

Esto era (o tal vez lo es, decenas de miles de máquinas sin parchear y aún vulnerables) un problema grave. Debido a que BASH es una característica común entre Linux y OS X, significaba que ambos sistemas estaban infectados.

Esta es una tendencia que ha surgido con muchos de los componentes de código abierto que se encuentran en OS X. Afortunadamente, Apple es notablemente diligente en lo que respecta a la corrección, y las soluciones se lanzan corriente abajo a los consumidores en cualquier lugar entre unas horas después de la divulgación, a unos pocos dias.

El elemento social todavía se aplica a usuarios de Mac

Cuando uno mira los problemas de seguridad informática y de la información, puede ser fácil distraerse con los detalles técnicos y perderse la visión general. Shellshock y Heartbleed fueron capaces de atraer una gran cantidad de atención de los medios no solo por la amenaza que representaban, sino porque ambos eran técnicamente bastante ingeniosos.

Pero las personas se olvidan del elemento humano en seguridad.

Según el IBM Security Services 2014 Cyber ​​Security Intelligence Index, que analiza minuciosamente los datos de ciberseguridad de casi 1.000 clientes de IBM Security Services, el error humano es responsable del 95% de todas las infracciones. Lo que cae bajo el paraguas del "error humano" va desde caer en un ataque de ingeniería social, hasta hacer clic en un correo electrónico no deseado.

Los usuarios de Mac no son inmunes a cometer errores, y no son invulnerables a los ataques que están cuidadosamente diseñados para explotar el elemento humano.

A fines del año pasado, MalwareBytes informó sobre una estafa de soporte técnico dirigida a usuarios de Mac. En muchos aspectos, se trataba de una estafa de soporte técnico estándar, del tipo de los que hemos informado anteriormente Anatomía de una estafa: El "Soporte técnico de Windows" Anatomía examinada de una estafa: el "Soporte técnico de Windows" Con examinado ellos ' estamos constantemente al acecho: estafadores de llamadas en frío que afirman ser del "Soporte técnico de Windows". Fuimos blanco de uno de estos estafadores y esto es lo que sucedió. Lee mas . El principal "embudo" para las víctimas era un sitio web que advertía al usuario que su computadora estaba inundada de virus y errores. Para agregar una apariencia de legitimidad, el sitio incluso estaba alojado en un nombre de dominio similar al de Apple, y tenía un número gratuito para que las víctimas llamaran.

Safari_alert

Se han producido varios ejemplos documentados de ataques de phishing dirigidos a usuarios enredados en el ecosistema de Apple. La gran mayoría de estos objetivos para iTunes y cuentas de iCloud. El primero es muy apreciado por los atacantes que los usarán para comprar aplicaciones, música y películas en la tarjeta de crédito de la víctima.

Este último puede ser explotado como precursor de otro ataque. El ex miembro principal del equipo WRiter Mat Honan experimentó esto en 2012, cuando un atacante obtuvo acceso a su cuenta de iCloud y borró remotamente los datos en su iPhone, iPad y MacBook.

Evaluación del estado de la seguridad de Mac

Al comienzo de este artículo, pregunté si la reputación de seguridad de Mac OS X todavía se merece. Sigo creyendo que ese es el caso. Hay amenazas, por supuesto, hay aumentos de malware dirigidos a Apple. Esto es lo que debe buscarse en 2016 Aumenta el malware dirigido a Apple: esto es lo que debe buscarse en 2016 El hardware de Apple ya no es un refugio seguro para hackers, malware, ransomware y otras amenazas cibernéticas. La primera mitad de 2016 demuestra que, sin las precauciones adecuadas, sus dispositivos pueden convertirse en riesgos .... Lea más, pero son mucho menos prolíficos que los de Windows.

Pero debería agregar una advertencia. Los riesgos que existen son quizás más peligrosos que los que existen para Windows, simplemente porque el atacante tiene que esforzarse más para infectar una máquina .

Es fácil detectar malware cuando se le presenta como un correo electrónico no deseado lleno de errores ortográficos y editores de gramática, y de un remitente que no reconoce. ¿Cuándo es una actualización de una aplicación que conoce, usa y confía? Eso es diferente.

¿Ha experimentado malware dirigido a Mac o iOS o ha sido víctima de una estafa dirigida a usuarios de Apple? Cuéntanos sobre esto en los comentarios!

In this article