Usuarios de Apple: este malware de macOS podría estar espiando

En 2018, las  Mac representaron el 10%  de todas las computadoras personales activas. Desde entonces, la popularidad se ha disparado. En el primer trimestre de 2021, las  Mac experimentaron un crecimiento del 115% en comparación con el primer trimestre de 2020 , lo que colocó a Apple en el cuarto lugar en la cuota de mercado mundial de PC. Es seguro decir que las Mac son dispositivos muy queridos y confiables por una parte significativa de la población, pero ¿qué tan seguros son desde una perspectiva de seguridad? 

Muchos usuarios han creído históricamente que las Mac son intocables por los piratas informáticos, lo que les da a  los dispositivos Apple la reputación  de ser más «seguros» que otras PC. Sin embargo, los ataques recientes muestran que este no es el caso. Según  TechCrunch , recientemente se descubrió un nuevo malware llamado XCSSET que explota una vulnerabilidad que le permitía acceder a partes de macOS, incluido el micrófono, la cámara web y la grabadora de pantalla, todo sin el consentimiento del usuario.  

Profundicemos en cómo funciona XCSSET.  

Manipulación de Mac con exploits de día cero 

Los investigadores descubrieron XCSSET por primera vez en 2020. El malware se dirigió a los desarrolladores de Apple y los proyectos que utilizan para crear y codificar aplicaciones. Al apuntar a proyectos de desarrollo de aplicaciones, los piratas informáticos se infiltraron en las aplicaciones al principio de su producción, lo que provocó que los desarrolladores distribuyeran el malware a sus usuarios sin saberlo.  

Una vez que el malware se ejecuta en el dispositivo de un usuario, utiliza múltiples  ataques de día cero  para alterar la máquina y espiar al usuario. Estos ataques permiten al pirata informático:   

  • Robar cookies del navegador Safari para obtener acceso a las cuentas en línea de un usuario. 
  • Instale silenciosamente una versión de desarrollo de Safari que permita a los atacantes modificar y fisgonear en prácticamente cualquier sitio web. 
  • Toma capturas de pantalla en secreto del dispositivo de la víctima.  

Importancia de XCSSET para los usuarios de macOS 

Si bien se supone que macOS solicita permiso a los usuarios antes de permitir que cualquier aplicación grabe la pantalla, acceda al micrófono o la cámara web, o abra el almacenamiento del usuario, XCSSET puede omitir todos estos permisos. Esto permite que el malware se cuele por debajo del radar e inyecte código malicioso en aplicaciones legítimas que comúnmente solicitan permisos para compartir pantalla, como Zoom, WhatsApp y Slack. Al disfrazarse entre estas aplicaciones legítimas, XCSSET hereda sus permisos en la computadora y evita ser marcado por las defensas de seguridad integradas de macOS. Como resultado, el error podría permitir a los piratas informáticos acceder al micrófono, la cámara web de la víctima o capturar sus pulsaciones de teclas para obtener credenciales de inicio de sesión o información de la tarjeta de crédito.  

Cómo mantenerse protegido contra el malware de macOS 

No está claro cuántos dispositivos se vieron afectados por XCSSET. Independientemente, es crucial que los consumidores comprendan que la reputación histórica de seguridad de Mac no reemplaza la necesidad de que los usuarios tomen precauciones de seguridad en línea. Los siguientes consejos pueden ayudar a los usuarios de macOS a protegerse del malware:  

1. Actualice su software.   

Los desarrolladores de software trabajan continuamente para identificar y abordar los problemas de seguridad. Actualizar con frecuencia los sistemas operativos, navegadores y aplicaciones de sus dispositivos es la forma más fácil de tener las últimas correcciones y protecciones de seguridad. Por ejemplo, Apple confirmó que se dirigió al fallo explotado por XCSSET MacOS 11.4, que se puso a disposición el día 24 Mayo XX , 2021. 

2. Evite correos electrónicos o mensajes de texto sospechosos de remitentes desconocidos.  

Los piratas informáticos a menudo utilizan  correos electrónicos  o mensajes de texto de phishing como un medio para distribuir malware al disfrazar su código malicioso en enlaces y archivos adjuntos. No abra mensajes sospechosos o irrelevantes, ya que esto puede resultar en una infección de malware. Si el mensaje dice ser de una empresa o de alguien que conoce, comuníquese con la fuente directamente en lugar de responder al mensaje. Esto le permitirá confirmar la legitimidad del remitente.  

3. Utilice una solución de seguridad integral. 

Utilice una solución como  McAfee Total Protection , que puede ayudar a proteger los dispositivos contra malware, ataques de phishing y otras amenazas. También incluye  McAfee WebAdvisor  , una herramienta para ayudar a identificar sitios web maliciosos. 

Independientemente de si es Team PC o Team Mac, es importante darse cuenta de que ambas plataformas son susceptibles a las ciberamenazas que cambian constantemente. Hacer su investigación sobre las amenazas frecuentes y los errores de software lo coloca en una mejor posición para proteger su seguridad en línea.  

Fuente: https://www.mcafee.com/blogs/consumer/cyberthreat-news/apple-users-this-macos-malware-could-be-spying-on-you/

Daniel Perez

Daniel Perez

Dejar un comentario

Este sitio web utiliza cookies para garantizar que obtenga la mejor experiencia. Más información