En la batalla entre Windows y macOS, el sistema operativo de Apple todavía parece relativamente al margen de los piratas informáticos. Sin embargo, el aumento de las compras de MacBook no ha escapado a los piratas informáticos que ya han desplegado campañas específicas de phishing.
Recientemente, recibimos un correo electrónico de asociación falso de la aplicación Bumble que contenía un archivo destinado a nuestros equipos de ventas. El mensaje estaba cuidadosamente camuflado para hacernos creer que estábamos hablando con los responsables de la aplicación de citas.
Un experto en ciberseguridad analizó el documento en cuestión y demostró que el archivo no contenía una propuesta de asociación, sino un malware para robar nuestras contraseñas. No hay riesgo para nosotros, porque trabajamos principalmente en macOS y el malware fue diseñado para Windows.
Entonces, ¿estamos a salvo de las amenazas a la información detrás de nuestra manzana Chrome? Es cierto que las estadísticas son muy tranquilizadoras y los riesgos son bajos. Sin embargo, al igual que con los parquímetros, la multa nunca está lejos y últimamente, los buscadores de botín han puesto más atención en el escaparate de MacBook.
Windows es más el objetivo de los piratas informáticos que macOS
Los informes sobre detecciones de malware y el porcentaje en función del sistema operativo utilizado son numerosos, pero varían de una empresa de ciberseguridad a otra porque sus estadísticas se basan en los comentarios de los clientes, y los clientes utilizan diferentes modelos según su actividad. Sin embargo, hay algo común a todos los informes anuales: El malware dirigido a macOS representa menos del 3% de las amenazas en los últimos tres años..
En Mandiant, el 67% de las familias de malware detectadas están programadas para atacar en Windows; en Elastic Search esta cifra aumenta al 66%. El resto del malware suele desarrollarse para funcionar en Linux. El software programado para atacar a Mac sólo representa entre el 1,5% y el 3% de las amenazas.
¿Cómo explicarlo? “ Los ciberdelincuentes simplemente toman decisiones lógicas. Los ciberataques se centran principalmente en Windows debido a su importante cuota de mercado », explica primero Arnaud Lemaire, director técnico de F5 Francia. Según StatCounter, casi el 70% de las empresas trabajan en Windows. Más víctimas potenciales, por lo tanto, más malware que desarrollar en esta interfaz.
El sistema operativo de Apple también está más compartimentado y requiere numerosos accesos, a diferencia de Windows, que tiene un ecosistema más abierto. Todavía quedan pocos parques informáticos de Apple gestionados íntegramente por un director de empresa, a diferencia de las gigantescas flotas de estaciones de trabajo de Microsoft en los distritos comerciales de cada gran ciudad.
Arnaud Lemaire también señala que la elección de trabajar en “ Apple supone un nuevo colchón de conocimiento en TI, ya que debemos salir de este primer ecosistema sobre el que hemos adquirido nuestros hábitos “. Windows es la mayoría de las veces el primer ordenador que tenemos a mano. Es en este sistema, naturalmente, donde se forman y trabajan una gran parte de los empleados, desarrolladores y hackers.
macOS comienza a atraer a los hackers
Muchos argumentos convincentes que han motivado a muchas empresas a migrar a macOS. Hasta hace poco, Apple registró un fuerte crecimiento en el mercado de las computadoras, ganando alrededor de 2 puntos de participación de mercado cada año durante los últimos dos años, atrayendo la atención de los ciberdelincuentes hacia la marca Apple.
En 2023, el malware detectado en macOS aumentará, alcanzando el 11% del total de detecciones, informa un estudio de Malwarebytes. Los delincuentes simplemente han adaptado las herramientas de los piratas informáticos cotidianos a la interfaz de Apple, empezando por campañas de phishing y software de robo de datos.
En febrero pasado, la empresa BitDefender detectó una campaña de phishing que implementaba una nueva versión de Atomic Stealer, un malware dedicado al robo de información. Para los expertos en ciberseguridad, Atomic Stealer representa “ una de las mayores amenazas para los Mac “. Generalmente, la víctima descarga el “ladrón” sin darse cuenta, a través de un correo electrónico de phishing o un sitio fraudulento. Esto tomará la forma de un archivo .dmg (limpio), formato de aplicación de Apple, que luego deberá “eliminarse”.
« Las empresas que utilizan Mac suelen representar empresas de sectores muy concretos: diseño, comunicación, prensa, etc. Estos objetivos pueden resultar particularmente atractivos para los piratas informáticos dados los datos alojados. », analiza Arnaud Lemaire.
La señal más reveladora del atractivo de Apple para los ciberdelincuentes: Lockbit, uno de los grupos de hackers más temidos en la esfera cibernética, ha comenzado a desarrollar ransomware dedicado a MacOS. Como la actividad de Lockbit fue parcialmente frenada por las fuerzas del orden, no sabemos qué tan exitoso fue este proyecto. El sabor manzana sigue, por el momento, aún fuera del alcance de muchos ciberdelincuentes.
