Un creciente número de ataques ha comenzado a tener como objetivo los sistemas operacionales de Apple, y la cantidad de infecciones y nuevas amenazas de malware vienen creciendo a lo largo de los últimos dos años. El número de nuevas amenazas para Mac OS X ha aumentado un 15% en 2014, mientras que el número de amenazas descubiertas para iOS este año se duplicó, de tres en 2014 para siete hasta el momento en 2015. Los dispositivos desbloqueados son el foco de la mayoría de las amenazas y, de las 13 amenazas para iOS documentadas por Symantec hasta hoy, nueve de ellas tan sólo pueden infectar dispositivos desbloqueados.
A pesar de que el número total de amenazas, que tienen como objetivo dispositivos de Apple, continúa bajo en comparación con Windows en el mercado de desktops y Android en el segmento de dispositivos móviles, usuarios de Apple no pueden ser complacientes. Si las plataformas de Apple continúan aumentando en popularidad, el número de amenazas de seguridad cibernética que los usuarios de Apple enfrentarán, probablemente crecerá en paralelo.
Conforme descrito en un nuevo whitepaper de Symantec publicado hoy, la gama de amenazas que afectan los dispositivos de Apple ha multiplicado. Estas amenazas van desde bandas convencionales de crímenes cibernéticos aumentando sus operaciones y transfiriendo sus amenazas hacia plataformas Apple, hasta grupos de ataque de alto nivel realizando aplicaciones personalizadas de malware para Mac OS X e iOS. Ejemplos del último grupo incluyen el grupo de espionaje corporativo Butterfly infectando computadoras OS X en específicas organizaciones y el grupo de amenazas persistentes avanzadas Operation Pawnstorm creando malware capaz de infectar dispositivos iOS.
Un aumento en las amenazas para Mac OS X
El número de nuevas amenazas emergentes para Mac OS X está aumentando a cada año, con un aumento de un 15 % en 2014. Esto siguió un aumento de un 44 % en 2013 y un aumento de un 29 % en 2012.
En paralelo con este aumento, el número de computadoras Mac afectadas por infecciones de malware aumentó inmensamente en relación al año pasado. El número total de computadoras OS X infectadas con malware en los primeros nueve meses de 2015 fue siete veces mayor que en todo 2014.
Mientras que el número de infecciones en las computadoras OS X aumentó drásticamente a lo largo del año pasado, una cantidad significativa de este aumento puede explicarse por grayware, como por ejemplo adware, además de aplicativos potencialmente no deseados o engañosos.
A medida que estas infecciones con grayware fueron responsables de gran parte del aumento en las infecciones entre junio de 2014 y marzo de 2015, en los últimos meses se ha visto un aumento significativo en las infecciones que implican otras formas de malware.
Desbloquear dispositivos aumenta considerablemente el riesgo de malware iOS
El número de amenazas de malware para iOS descubiertas hasta la actualidad continúa siendo pequeño, a pesar de que esté empezando a aumentar, con siete nuevas amenazas descubiertas hasta ahora en 2015, un número mayor que el récord anterior de tres amenazas en 2014.
Los ataques que tienen como objetivo el sistema operacional precisan encontrar una manera de instalar malware en un dispositivo, lo que puede representar un obstáculo significativo. Muchas amenazas son instaladas cuando la víctima conecta su dispositivo a una computadora de escritorio comprometida. Dispositivos desbloqueados presentan más oportunidades de ser comprometidos y muchas amenazas son proyectadas para aprovecharse de teléfonos desbloqueados. De las 13 amenazas iOS documentadas por Symantec hasta ahora, nueve solamente pueden infectar dispositivos desbloqueados.
Vulnerabilidades
El número total de nuevas vulnerabilidades emergentes para Mac OS X se ha mantenido relativamente estable en los últimos años, con una cantidad entre 39 y 70 por año. En la mayoría de los años, el número de nuevas vulnerabilidades Mac OS X ha sido menor que el número de vulnerabilidades Windows encontradas. Los números más grandes de vulnerabilidades Windows pueden ser reflejo de la mayor participación de mercado del sistema operacional de Microsoft, motivando un mayor nivel de escrutinio de grupos de ataque e investigadores de seguridad.
Mientras tanto, la cantidad de vulnerabilidades IOS que se ha encontrado anualmente ha presentado una tendencia creciente a lo largo de los últimos cuatro años. Entre 2011 y 2014, la cantidad de vulnerabilidades que afectan iOS sobrepasó el número documentado de vulnerabilidades de su principal competidor, Android, del Google. Esa tendencia fue revertida en 2015, hasta ahora, nuevas vulnerabilidades Android han superado las de iOS.
Sin embargo, investigadores de seguridad han comenzado a concentrarse en vulnerabilidades en softwares de Apple y descubrieron una serie de fallas notorias el año pasado. Las agencias que comercializan fallas para las cuales aún no existen correcciones comenzaron a ofrecer recompensas por vulnerabilidades de Apple, con US$ 1 millón pago recientemente para desbloquear el iOS 9.1. Eso seguramente agregará un incentivo más para los investigadores que están interesados en investigar vulnerabilidades en los sistemas Apple.
Conclusión
Pese a que aún es pequeña en términos de números totales, la cantidad de nuevas amenazas para OS X e iOS descubiertas anualmente ha presentado una tendencia de crecimiento a lo largo de los últimos cinco años. Dada esta tendencia, los usuarios de Apple no pueden ser complacientes con la seguridad. Tener conocimiento de las amenazas comunes combinado con la garantía de seguridad apropiada para dispositivos Apple debe reducir el riesgo de infección.
Mitigación
- Use una suite de seguridad robusta y manténgala actualizada.
- Mantenga su sistema operacional y todos los demás softwares actualizados. Las actualizaciones de software frecuentemente incluyen correcciones para vulnerabilidades de seguridad recientemente descubiertas que podrían explorarse por grupos de ataque.
- Si usted está considerando desbloquear un dispositivo iOS, tenga cautela e infórmese sobre los riesgos a los cuales usted puede exponerse. La mayoría de las amenazas para dispositivos iOS tienen como objetivo los dispositivos desbloqueados, además del hecho de que las tiendas de aplicativos no oficiales son más propensas a hospedar aplicativos con Troyanos.
- Solamente instale software de fuentes confiables. Se identificó que algunas de las tiendas de aplicativos de terceros para OS X hospedan software con Troyanos. Grayware, como por ejemplo adware, además de aplicativos potencialmente no deseados o engañosos son frecuentemente empaquetados con instaladores para otros aplicativos.
- Excluya cualesquier e-mails de apariencia sospechosa que usted reciba, especialmente si incluyen enlaces y/o anexos. No abra estos e-mails, simplemente exclúyalos. Si estos e-mails parecen haber sido enviados de organizaciones legítimas, verifique con la organización mencionada en primer lugar.