9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima generación, confianza cero con IA y administración de privilegios exclusivos con el MDM de Apple más poderoso y moderno del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, Jamf, la popular plataforma de gestión de dispositivos Apple, libera su seguridad 360: informe de tendencias anuales, que ofrece una amplia perspectiva del panorama de amenazas de MacOS que actualmente enfrenta empresas y usuarios. El análisis utiliza datos anonimizados del mundo real recopilados de 1,4 millones de Mac en 90 países con software JAMF instalado.
Hoy, Jamf está fuera con su edición 2025, que abarca los 12 meses anteriores. El informe ofrece muchas ideas impactantes, sobre todo un aumento del 28% en el malware de infestas, lo que lo convierte en el tipo de familia de malware MAC principal.
Hallazgos clave del informe
- El 32% de las organizaciones operan al menos un dispositivo con vulnerabilidades críticas (y parchables)
- Jamf identificó aproximadamente 10 millones de ataques de phishing en el último año, con 150,000 a 200,000 de estos ataques clasificados como ataques de día cero
- El 25% de las organizaciones se vieron afectadas por un ataque de ingeniería social
- Los infantes de infantes continúan aumentando en popularidad, ahora la familia de malware MAC líder, que representa el 28.36% de todos los malware MAC detectado
- 1 de cada 10 usuarios hicieron clic en un enlace de phishing malicioso
- Más del 90% de los ataques cibernéticos se originan en el phishing
InfoTrealers supere el adware
«Lo que comenzó como una máquina para creativos y ejecutivos se está volviendo más arraigado en las operaciones diarias para los ingenieros y más. Pero con su continua integración en el trabajo, se convierte en una superficie de ataque más grande para los actores de amenazas», dice Jaron Bradley, director de Jamf Threat Labs.
Es un concepto erróneo de larga duración de que Macs no puede obtener malware. Esto podría haber sido más cierto a principios de la década de 2000, pero ciertamente no hoy. Sus números crecientes los han puesto en el mapa para bien o para mal. Tanto los usuarios de empresas y personales de Mac todavía son víctimas a tasas récord, a pesar de los fuertes mecanismos de seguridad del sistema incorporado de Apple a través de XProtect. El informe de hoy de los aspectos más destacados de JAMF qué tipos de malware están causando la mayor cantidad de estragos.
Por primera vez, los infostadores han superado a Adware como la forma dominante de malware capturada por los usuarios de JAMF. InfoTrealers vio un aumento del 28.08%, superando el adware con ahora el 28.36% de las muestras totales de malware analizadas.
Si ha estado siguiendo la mordedura de seguridad durante el último año, esto no debería sorprendernos. De hecho, me sorprende que este no fuera el caso entre la investigación de Jamf.
Como informé en esta época el año pasado, los investigadores descubrieron un intento de piratas informáticos patrocinados por el estado de Corea del Norte (DPRK) para atacar a los usuarios de Mac con un infador de infantes a través de una aplicación de reunión troyanizada. Estoy hablando de nada menos que Beaverail, por supuesto.
Una vez infectado, el malware establecería una conexión entre Mac y el servidor de comando y control del atacante (C2) para exfiltrar datos confidenciales como las credenciales de llavero iCloud. También se descubrió que instalaba en silencio la aplicación de escritorio remota Anydesk y Keylogging Software en segundo plano para hacerse cargo de las máquinas y recolectar pulsaciones de teclas. Los infestos generalmente también se dirigen a los navegadores web para credenciales como contraseñas y claves de billetera de criptomonedas.
Lo que a menudo puede hacer infantes de infantes, y diablos, cualquier forma de malware anterior, tan difícil de alcanzar es que pueden pasar por escáneres antivirus como Virustotal sin detectar. Se sabe que los ciberdelincuentes cargan sus ejecutables en plataformas como Virustotal para garantizar que los aspectos maliciosos estén ocultos lo suficientemente bien como para permanecer sin ser detectados por los escáneres populares. La desventaja es que los «buenos» pueden verlos subir allí.
Entonces, ¿por qué el aumento de la popularidad?
Hemos visto que los infostadores se disparan en los últimos años, en parte debido a su accesibilidad y una baja barrera de entrada. Por ejemplo, los grupos criminales subterráneos ejecutan cada vez más negocios de malware como servicio (MAAS). Aquí es donde los desarrolladores de malware crean y mantienen herramientas como InfoTealers y las alquilan a los afiliados, aquellos con pocas habilidades técnicas. Los afiliados obtienen paquetes de malware preparados para dirigir a quien quieran.
Otros factores contribuyentes incluyen buenos pagos rápidamente sobre ataques como el ransomware, que pueden llevar semanas o incluso meses antes de que los cibercriminales ven cualquier retorno.
Curiosamente, el informe de JAMF menciona específicamente el abuso de Pyinstaller, una legítima herramienta de código abierto que los desarrolladores de herramientas utilizan para empaquetar scripts de Python en binarios independientes. Los atacantes ahora lo están usando para empaquetar encubiertos los scripts maliciosos de Python para enviar a posibles víctimas para ejecutar sus máquinas. Esta es solo una de las muchas técnicas de entrega inteligentes utilizadas.
Cómo proteger contra los infantes de infantes
Apple preinstala muchos servicios de fondo valiosos en cada Mac para proteger a los usuarios de las cosas aterradoras que acechan en Internet, pero a menudo, estos no son suficientes.
Si bien es posible que ya conozca muchos de estos consejos, creo que es importante regurgitarlos nuevamente para las masas.
- Haga su diligencia debida antes de instalar cualquier cosa fuera de la App Store oficial de Mac
- Pasar el paso y confirmar enlaces antes de abrirlos
- Use contraseñas fuertes y complejas y autenticación de 2 pasos (no SMS si es posible, OTP es mejor)
- Ejercer precaución al otorgar permisos en su Mac
- Mantenga sus dispositivos y aplicaciones actualizados
El informe de Security Trends de Jamf es denso y está lleno de grandes ideas. Recomiendo encarecidamente la lectura. Puedes verlo aquí.
Más en seguridad de Apple
FAlegar en: Twitter/XLinkedIn, hilos
