El aumento de ataques a macOS: por qué Apple ya no es sinónimo de seguridad

Los dispositivos basados en macOS se están convirtiendo con mayor frecuencia en el objetivo de los delincuentes. La empresa Intel 471 , especializada en ciberinteligencia, ha identificado más de 40 grupos de hackers que muestran interés en el malware y exploits para la plataforma Apple.

Desde el año pasado, al menos 21 delincuentes han buscado oportunidades para adquirir malware para macOS, y algunos de ellos se han interesado en servicios para distribuir software malicioso ya existente. La misma cantidad de hackers ya está atacando activamente el sistema.

Según los expertos de Intel 471, el aumento del interés de los criminales se debe al crecimiento de la cuota de mercado de los productos de la compañía, especialmente entre pequeñas y medianas empresas.

“A pesar de la alta calidad de los productos de Apple, no son invulnerables. Los usuarios de Mac deben estar alerta ante diversas amenazas, ya que los delincuentes están constantemente buscando nuevas y más sofisticadas formas de infiltrarse en sus sistemas”, advierten los investigadores.

Patrick Wardle, creador del sitio web y conjunto de herramientas de seguridad para Mac llamado Objective-See, también señaló que la cantidad de nuevo malware para sistemas Apple en 2023 se duplicó en comparación con 2022. Además, la empresa Group-IB registró un aumento de cinco veces en las ventas clandestinas relacionadas con infostealers para macOS.

El tipo de malware más común en Mac son precisamente los infostealers: programas diseñados para robar credenciales, cookies de sesión y otra información confidencial. Los delincuentes venden los datos recopilados en lotes en foros ilegales.

“Hemos visto cómo algunos delincuentes investigaban la demanda de infostealers para macOS”, se menciona en el informe de Intel 471. En mayo de 2023, detectaron cómo un hacker bajo el seudónimo de ‘Callisto’ preguntaba a la comunidad si a alguien le interesaba un ‘infostealer con funcionalidad de RedLine, dirigido a sistemas macOS’. También preguntaba la opinión sobre posibles funciones y precios. RedLine recopila información de navegadores, incluyendo credenciales, formularios de autocompletar y datos de tarjetas de crédito.

Otras familias populares de malware ofrecidas como servicio, como Atomic Stealer y ShadowVault, también se ofrecían en foros por diversos grupos de hackers. Su funcionalidad principal incluye vaciar carteras de criptomonedas.

Aunque los programas de ransomware en macOS no son tan comunes como otros tipos de malware, los delincuentes están empezando a darse cuenta de su potencial. Según datos de Moonlock, una división de MacPaw, en 2023 el software de ransomware y los troyanos de acceso remoto (RAT) representaron aproximadamente el 15% de todas las herramientas maliciosas dirigidas a los usuarios de macOS.

En 2023, los delincuentes explotaron activamente numerosas vulnerabilidades en ataques reales. Por ejemplo, los operadores de spyware, incluidos Cytrox y Pegasus, aprovecharon varias vulnerabilidades de alto riesgo. Un hacker incluso ofreció un exploit a la venta por 2,7 millones de dólares.

A pesar de que macOS sigue estando por detrás de Windows en cuanto a la cuota total de mercado de sistemas operativos, lo que ha sido un factor disuasivo principal para los ciberdelincuentes, la situación podría cambiar. “Para los delincuentes, macOS es una buena oportunidad para sacar provecho de la falta de competencia, y dado el rumbo ascendente de la compañía, es una oportunidad para establecerse en el mercado en un periodo de relativa libertad”, advierte Intel 471.