Si bien el volumen de software malicioso que amenaza a los usuarios de macOS y de la plataforma móvil iOS es menor al que enfrentan los usuarios de las plataformas Windows y Android, las cosas son bastante diferentes cuando se trata del phishing, una amenaza agnóstica en cuanto a las plataformas. Al depender de la ingeniería social, la mayoría de los ataques de phishing no tienen nada que ver con el software. Como demostró la reciente investigación de Kaspersky, el número de casos en que los usuarios enfrentaron páginas web fraudulentas utilizando la marca Apple como señuelo ha aumentado significativamente en los primeros seis meses del año, llegando a 1,6 millones. Esta cifra es un nueve por ciento más alta que la registrada durante todo 2018, cuando las soluciones de seguridad de Kaspersky impidieron más de 1,49 millones de intentos de acceder a páginas de phishing con temas de Apple. La investigación se basa en estadísticas de amenazas compartidas voluntariamente por los usuarios de Kaspersky Security Network, una infraestructura global en la nube diseñada para dar una respuesta inmediata a las amenazas cibernéticas emergentes.
Entre las técnicas de fraude más frecuentes se encuentran las que han sido diseñadas para parecerse a la interfaz de servicio de iCloud y robar credenciales a las cuentas con ID de Apple. Los enlaces a dichos servicios generalmente provienen de correos electrónicos no deseados que se hacen pasar por correos electrónicos de asistencia técnica. A menudo amenazan con bloquear las cuentas de los usuarios si no hacen clic en el enlace.
Otra trampa generalizada es el uso de páginas insidiosas que intentan convencer al usuario de que su computadora está bajo una seria amenaza de seguridad y que solo necesitará un par de clics y unos pocos dólares para resolver esos problemas.
“Aunque técnicamente estas trampas de fraude no son nada nuevo, creemos que representan un peligro aún mayor para los usuarios de Apple que trampas similares contra los usuarios de otras plataformas, como Windows o Android. Esto se debe a que el ecosistema que rodea las Mac y otros dispositivos Apple generalmente se considera un entorno mucho más seguro. Por lo tanto, los usuarios pueden ser menos cautelosos cuando se encuentran con sitios web falsos. Mientras tanto, el robo exitoso de las credenciales de la cuenta de iCloud podría dar lugar a graves consecuencias: por ejemplo, un iPhone o iPad podría ser bloqueado o borrado a distancia por un usuario malintencionado. Instamos a los usuarios de dispositivos Apple a que presten más atención a los correos electrónicos que reciben y dicen ser de asistencia técnica, que solicitan sus datos o le solicitan que visite un enlace", dijo Tatyana Sidorina, investigadora de seguridad de Kaspersky.
Además del aumento del phishing, el informe también reveló otros tipos de amenazas para los usuarios de dispositivos basados en macOS. Los resultados han demostrado algunas tendencias relativamente positivas: las amenazas más comunes para los usuarios de Mac demostraron no ser malware críticamente peligroso, como los troyanos bancarios, sino las amenazas de AdWare, que no son necesariamente fatales y se definen como "programas potencialmente no deseados". La mayoría de ellas amenazan a los usuarios al sobrecargar sus dispositivos con anuncios no solicitados; sin embargo, algunos de estos programas podrían, en realidad, ser un disfraz para amenazas más serias.
Otras conclusiones del informe incluyen:
- El número total de ataques de phishing detectados en la primera mitad de 2019 en computadoras Mac protegidas por las soluciones de Kaspersky fue de casi 6 millones. En todo 2018 hubo 7,3 millones de visitas.
- El 39,95% de ellos estaba destinado a robar datos financieros de los usuarios. Eso es 10 puntos porcentuales más que en la primera mitad de 2018.
- Algunas regiones tuvieron más usuarios de macOS afectados por phishing que otras: Brasil encabeza esta lista con el 30,9% de los usuarios atacados, India sigue con el 22,1% y Francia con el 22%.
- El malware más activo que golpeó a los usuarios de macOS fueron algunas variantes de la familia Shlayer, que logró distribuirse disfrazándose de actualizaciones de Adobe Flash Player.
Para mantener sus dispositivos seguros, Kaspersky recomienda:
- Mantener actualizado macOS y todas sus aplicaciones y programas.
- Usar solo software legítimo, que se baje de páginas web oficiales o instalado desde la Mac App Store.
- Comenzar a utilizar una solución de seguridad confiable como Kaspersky Internet Security, que ofrece protección avanzada para Mac, así como para PC y dispositivos móviles.
El informe completo sobre las amenazas para los usuarios de macOS, esta disponible en español en Securelist.
Por: Redacción SysPerTec SAS.