Los ataques cibernéticos han crecido en alcance y tácticas, y los dispositivos Apple, a menudo, pero erróneamente, considerados «inmunes» a virus y otras amenazas, se están convirtiendo en objetivos más importantes.
En febrero, los investigadores emitieron una segunda advertencia sobre el malware Silver Sparrow, que se descubrió por primera vez en noviembre de 2021 en el último chip M1 de Apple. A mediados de febrero, Silver Sparrow ya había infectado más de 29 000 dispositivos macOS en 153 países. Aunque aparentemente no entregó ninguna carga útil maliciosa, los investigadores calificaron a Silver Sparrow como una «amenaza razonablemente grave».
El año pasado trajo una gran cantidad de otras amenazas y ataques para Mac. En diciembre, Reuters informó que los iPhone de al menos nueve empleados del Departamento de Estado de EE. UU. habían sido pirateados con spyware. En julio, se descubrió el malware XLoader dirigido a Mac, disponible por solo € 49. A principios de mayo, Apple lanzó parches de emergencia para sus sistemas operativos en iPhone, iPad y Apple Watch, que siguieron a una actualización que Apple lanzó un mes antes para esos mismos dispositivos para corregir una vulnerabilidad.
Estos desarrollos deberían alertar a las pequeñas y medianas empresas (PYMES) sobre la necesidad de una mejor protección de datos para los dispositivos Apple, que están más expuestos que nunca a los ataques cibernéticos.
El malware dirigido a Mac puede haber sido raro en el pasado, pero ese ya no es el caso, dice Kevin Reed, CISO de Acronis. «La participación de mercado de las Mac ha aumentado y se ha vuelto rentable crear malware para ellas. En el pasado, esto simplemente no estaba justificado por los costos».
El ransomware sigue siendo la mayor amenaza para los dispositivos Apple, seguido de los troyanos bancarios, dice Reed. Otra preocupación importante es el malware dirigido desde herramientas de acceso remoto/caballos de Troya (RAT), ya que a menudo un atacante puede controlar un sistema sin el conocimiento del usuario. «En cierto sentido, las Mac son más vulnerables aquí, porque no todos los desarrolladores las protegen», dijo Reed.
Hay buenas noticias, dice Reed. «Los dispositivos iOS son más seguros en términos de [attackers attempting to deliver] Malware listo para usar. Con Android, los ataques se producen por “tiendas alternativas” y descargas directas, lo que no es posible en iOS; por lo tanto, el malware de gama baja es raro.
La otra buena noticia es que Apple se ha convertido en copresidente del Cyber Readiness Institute, que ayuda a las pymes a mejorar sus prácticas de seguridad con herramientas y recursos gratuitos. Con más y más empresas que permiten que sus empleados trabajen en un modelo híbrido, existe una necesidad creciente de reforzar la seguridad en los dispositivos móviles.
Cómo deben reaccionar las pymes
En primer lugar, las PYMES deben asegurarse de parchear todos los puntos finales de la red para abordar las vulnerabilidades descubiertas aparentemente a diario. El estudio de prioridades de seguridad de Foundry de 2021 descubrió que el software sin parches es una de las principales causas de incidentes de seguridad.
Sin embargo, los parches no pueden hacer mucho si las vulnerabilidades de seguridad quedan abiertas. La seguridad efectiva puede ser un desafío para las PYMES, que generalmente tienen presupuestos limitados y experiencia interna. Debido a que se enfocan en el mantenimiento diario de la infraestructura de TI, la administración de parches en múltiples sistemas de seguridad no siempre se considera una alta prioridad.
El siguiente paso es desarrollar evaluaciones de vulnerabilidad. Las PYMES necesitan visibilidad de su infraestructura, lo que requiere tener un inventario actualizado de todos los dispositivos y programas. Esta política ayudará a detectar hosts vulnerables y, en consecuencia, se pueden aplicar actualizaciones de parches automáticas.
Asegúrese de tener instalado un software antivirus y de protección de datos para proteger las computadoras de escritorio macOS, tal como lo haría con sus PC con Windows. Extienda la protección a los dispositivos móviles con una sólida solución de copia de seguridad y recuperación.
Finalmente, eduque a los usuarios sobre los riesgos de descargar aplicaciones de una tienda de terceros y aconséjeles que confíen en sus instintos. Si las aplicaciones solicitan información que los usuarios no se sienten cómodos brindando, no deberían proporcionarla.
Aprenda a proteger mejor a sus usuarios de Mac. Visite Acronis.
Derechos de autor © 2022 IDG Communications, Inc.
