9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima generación, confianza cero con IA y administración de privilegios exclusivos con el MDM de Apple más poderoso y moderno del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, Moonlock Lab, el ala de investigación de ciberseguridad de MacPaw, lanza un informe anual que detalla el estado actual del panorama de amenazas de MacOS. El martes, Moonlock Lab lanzó su informe de amenaza 2024, que detalla cómo las herramientas de IA como ChatGPT están ayudando a escribir scripts de malware, el cambio a malware como servicio (MAAS) y otras estadísticas interesantes que está viendo a través de datos internos.
// La era del malware con IA
Se ha especulado durante mucho tiempo que los actores de amenaza han estado trabajando duro detrás de escena para convertir las herramientas de IA en cómplices de IA. Ahora parece que hemos tenido nuestro primer vistazo a cómo se está haciendo.
Las capturas de pantalla de los foros de Darknet muestran que los atacantes están utilizando herramientas de IA, como ChatGPT, para guiarlas a través de procesos de creación de malware complejos. Un ejemplo notable es un actor de amenaza de habla rusa conocido como «Barboris», que compartió abiertamente su experiencia de desarrollar un robador de macOS sin ninguna experiencia de codificación previa.
«Con solo algunas indicaciones, los atacantes pueden generar scripts e implementar técnicas avanzadas que habrían requerido una experiencia significativa en el pasado. La barrera de entrada es menor que nunca, y la IA se ha convertido en un nuevo aliado para los ciberdelincuentes que buscan lanzar campañas centradas en macOS», afirma Moonlock Lab en su informe.
Esta situación es alarmante por varias razones. Principalmente: lo que una vez requirió una experiencia técnica significativa ahora se puede lograr en prácticamente cualquier persona con acceso a Internet.
Este año, es probable que estemos presenciando un cambio fundamental en el desarrollo de malware. Ya no es un comercio exclusivamente para programadores calificados. En esencia, esto representa la descentralización del delito cibernético.
Sin embargo, trabajar con el código aún puede ser un desafío para los delincuentes. Aquí es donde Maas tiene una bodega.
// Maas domina
Darknet ha experimentado un aumento en las discusiones sobre eludir las defensas de MacOS y la distribución de malware como servicio (MAAS) en 2024, según el informe de Moonlock Lab.
Actualmente, las pandillas cibernéticas como Amos operan como negocios de MaaS altamente rentables. En este modelo, los desarrolladores de malware (u operadores) crean el software, mientras que los afiliados, generalmente aquellos con menos conocimiento técnico, pagan para acceder al paquete malicioso y dirigirlo hacia sus objetivos elegidos.
Una solución solicitada para afiliados (delincuentes) con capacidad técnica casi cero.
Estos afiliados pagarían una tarifa para «licenciar» el paquete de malware. Este puede ser un pago único o una suscripción recurrente más asequible. Los operadores que tratan en ransomware, conocidos como ransomware como servicio, a menudo toman un recorte de cualquier pago de rescate recibido.
Según Moonlock, el ascenso de Maas ha reducido la barrera de entrada para los ciberdelincuentes, con servicios que anteriormente costaron decenas de miles ahora disponibles por alrededor de $ 1,500 por mes. Es probable que esta caída de precios se deba al aumento de la competencia, ya que ha habido un aumento en los proveedores de MAAS como Ransomhub.
// Lo que puedes hacer
Si eres un lector habitual de Security Bit, probablemente ya conozca algo de esta información. Sin embargo, el mejor consejo sigue siendo el mismo: mantenga su software actualizado, solo descargue aplicaciones de fuentes de confianza y considere usar una solución de seguridad de terceros para obtener protección adicional. Personalmente recomiendo CleanMymac de MacPaw, que ofrece detección de malware en tiempo real.
Los días de creer que «los Mac no obtienen virus» se han ido hace mucho tiempo.
Para obtener información más detallada, le recomiendo que revise el informe completo de Moonlock Labs.
