Lo que se enfrentan a las amenazas de seguridad a los usuarios de mac en 2016?

Vídeo: Cuáles son los problemas más frecuentes de Seguridad Informática ( Latinoamérica 2016)?

Merecía o no, Mac OS X (y ahora, supongo, MacOS Sierra) tiene una reputación de ser más seguro que Windows. Pero en 2016, es que la reputación todavía merecía? ¿Qué existen amenazas a la seguridad para la plataforma de Apple, y cómo están afectando a los usuarios?

La inesperada aparición de ransomware en OS X

Ransomware ha existido desde hace más de diez años. El primer ejemplo documentado fue encontrado en Rusia entre los años 2005 y 2006. TROJ_CRYZIP.A copiar archivos de la víctima a un archivo ZIP protegido por contraseña, y elimina los originales. La víctima tendría que pagar $ 300 en el fin de adquirir la contraseña necesaria para recuperarlos.

En los años que siguieron, ransomware se extendió mucho más allá de las fronteras de Rusia, y ahora es una de las amenazas de seguridad más graves que enfrentan las empresas y los consumidores. Cada año, se identifican miles de nuevas cepas, pero la mayoría de estos han sido aparentemente limitada a los sistemas operativos Windows y Android.

OS X simplemente no es atractivo para los desarrolladores ransomware.

La principal razón para esto es que probablemente los números con el frío duro. El número total de cuota de mercado para OS X como menos de 10%. Los usuarios corporativos, que son el objetivo de los distribuidores ransomware debido a la percepción de que son más propensos a pagar un rescate con el fin de recuperar archivos críticos para el negocio, utilizar OS X a un ritmo aún más baja.

Como resultado, OS X no es simplemente un objetivo tentador. Los usuarios de Mac representan una pequeña aguja en un pajar vasta digital. Los esfuerzos invertidos en el desarrollo y distribución de software malicioso para OS X pueden ser los más utilizados en la orientación de los usuarios de Windows, que son muchos.

Sin embargo, hay excepciones. A principios de este año, un actor desconocido fue capaz de emitir una falsa actualización de Transmisión - un tremendamente popular cliente BitTorrent - que fue comprometida con la variante ransomware KeRanger.

RansomLetter

KeRanger fue el primer ransomware Mac viable. FileCoder era técnicamente primera, pero aún no estaba terminado en el momento en que fue descubierto por los investigadores de seguridad.

Aunque representa un hito en la historia inquietante de seguridad OS X, en muchos aspectos, era una variante estándar cripto-ransomware, y actuó al igual que sus hermanos de Windows. Encriptado de archivos mediante AES y mbedTLS, que es casi imposible de descifrar. KeRanger también exigió $ 400 en Bitcoin para la recuperación segura de los archivos del usuario, que es bastante estándar para ransomware.

El hecho es que KeRanger no va a ser la última ransomware Mac. Parece inevitable que el futuro ransomware la orientación de la plataforma también utilizará novedosas técnicas de infección. Los hackers infiltrarse en las actualizaciones de aplicaciones establecidas y legítimas, y servir ransomware de esa manera. Ellos insertar código malicioso en sitios web legítimos, como otro vector de ataque.

Esto coloca una carga significativa de la responsabilidad (y tal vez incluso pasivo) sobre los hombros de los desarrolladores de aplicaciones y operadores de sitios web.

Ransomware que se dirige de Windows se distribuye mayoritariamente a través de redes de spam. zombified servidores y cuentas inundan Internet con mil millones de mensajes de correo electrónico que se cargan con archivos adjuntos infectados. Por lo general, estos pueden ser documentos de texto cargado de macros maliciosos, sino también a menudo son PDF y archivos de javascript.

malwareemail

Afortunadamente, ese modelo en particular no funciona para nicho (a falta de una palabra mejor) sistemas como OS X y Linux. Con estos dos sistemas operativos que tienen una cuota de mercado que registra en un solo dígito (al menos, según NetMarketshare.com), dirigido a ellos nunca será un uso eficiente de las redes de spam duramente ganado.

Vídeo: Amenazas a efectivos policiales

Contagio: Cuando Linux se resfría, Mac OS X estornudos

Aunque Mac OS X y Linux son sistemas operativos distintos, con diferencias tanto a nivel técnico y nivel cultural, hay algunas similitudes significativas. Ambos comparten una herencia común de Unix, y son compatibles con POSIX. Muchos de los componentes que conforman Linux también se pueden encontrar en Mac OS X.

Este es un punto fuerte. Las decisiones de diseño que informaron a la creación de UNIX hace casi cuarenta años son fundamentalmente sólido, y se ha traducido en ambos sistemas operativos de ser conocido por su fiabilidad y seguridad.Linux es realmente tan seguro como usted piensa que es?Linux es realmente tan seguro como usted piensa que es?Linux es a menudo considerada como el sistema operativo más seguro que se puede obtener en sus manos sobre, pero es esto realmente así? Vamos a echar un vistazo a los diferentes aspectos de la seguridad informática Linux.Lee mas

Pero también hay desventajas. Cuando un problema de seguridad se encuentra en uno de los componentes comunes, ambas plataformas se ven afectados. El ejemplo más ampliamente reconocida de esto fue ShellShock, que fue descrito por primera vez en el 24º de septiembre de 2014 por el francés Stephane Chazelas investigador de seguridad.

Shellshock era una vulnerabilidad de seguridad en el shell BASH, causado por un defecto en la forma en que maneja las variables de entorno. Cuando se ejecuta, se permitió que un malintencionado de terceros para ejecutar sus propios comandos BASH arbitrarias. Si el sistema sea vulnerable estaba siendo ejecutado como root, el daño podría ser aún más significativo.Peor que heartbleed? Conoce ShellShock: una amenaza de seguridad nuevo para OS X y LinuxPeor que heartbleed? Conoce ShellShock: una amenaza de seguridad nuevo para OS X y LinuxLee mas

Los hackers y distribuidores de malware utilizan Shellshock como un precursor de nuevos ataques. Ellos tomar el control de una máquina, y a continuación, lanzar ataques DDoS, o enviar grandes volúmenes de correo no deseado, y varias otras acciones no deseadas.

Esta era (o tal vez, es- decenas de miles de máquinas permanecen sin parchear, y todavía vulnerables) un grave problema. Debido Bash es un elemento común entre Linux y OS X, que significaba que ambos sistemas fueron infectados.

Esta es una tendencia que ha surgido con muchos de los componentes de código abierto que se encuentran en OS X. Por suerte, Apple es particularmente diligentes a la hora de remediación y correcciones son típicamente aguas abajo libera a los consumidores en cualquier lugar entre unas pocas horas después de la divulgación, a unos pocos días.

El elemento social todavía se aplica a los usuarios de Mac

Cuando uno mira a problemas en la seguridad informática y la información, que puede ser fácil distraerse con los detalles técnicos, y se pierda en el cuadro más grande. Shellshock y heartbleed eran capaces de atraer grandes cantidades de atención de los medios, no sólo debido a la amenaza que suponían, sino porque eran técnicamente muy ingeniosos.

Vídeo: GMS Seguridad de la información Amenazas Cibernéticas

Pero la gente se olvida el elemento humano en la seguridad.

De acuerdo con la IBM Servicios de Seguridad 2014 Índice de Inteligencia de Seguridad Cibernética, que laboriosamente se ve en los datos de seguridad cibernética de cerca de 1.000 clientes de IBM de Servicios de Seguridad, el error humano es responsable del 95% de todas las infracciones. Lo que cae bajo el paraguas de un “error humano” abarca desde la caída de un ataque de ingeniería social, todo el camino a hacer clic en un mensaje de spam.

Los usuarios de Mac no son inmunes a cometer errores, y no son invulnerables a los ataques de los que son cuidadosamente elaborados para explotar el elemento humano.

A finales del año pasado, Malwarebytes informó sobre una estafa soporte técnico dirigido a los usuarios de Mac. En muchos aspectos, que era una estafa ayuda de tecnología estándar, los gustos de los cuales hemos informado previamente acerca. El principal “embudo” de las víctimas era un sitio web que advierte al usuario de que su ordenador se inundó de virus y errores. Para añadir un barniz de legitimidad, el sitio fue incluso alojado en un nombre de dominio similar a la de Apple un funcionario, y tenía un número de teléfono gratuito para las víctimas para llamar.Anatomía de una estafa: El "Soporte de Windows Tech" con examinadaAnatomía de una estafa: El "Soporte de Windows Tech" con examinadaEstán en la búsqueda constante: frío que llama estafadores que dicen provenir "Soporte de Windows Tech". Nos fueron blanco de uno de estos estafadores y esto es lo que pasó.Lee mas

Safari_alert

Ha habido una serie de ejemplos documentados de ataques de phishing que se dirigen a los usuarios enredados en el ecosistema de Apple. La gran mayoría de ellos tienen como objetivo para las cuentas de iTunes y iCloud. El primero es muy apreciada por los atacantes que los utilizarán para comprar aplicaciones, música y películas a la tarjeta de crédito de la víctima.

Este último puede ser explotado como un precursor de otro ataque. El ex Wired Direcciones de la escritora Mat Honan experimentó esto en 2012, cuando un atacante tuvo acceso a su cuenta de iCloud y de forma remota los datos borrados en su iPhone, iPad y MacBook.

Evaluar el estado de seguridad de Mac

Al comienzo de este artículo, le pregunté si la reputación de Mac OS X para la seguridad todavía es merecido. Todavía creo que ese sea el caso. Hay amenazas - por supuesto, hay - pero son mucho menos prolífico que aquellos para Windows.Apple-Dirigida Los aumentos de malware - Esto es lo que mirar hacia fuera para en el año 2016Apple-Dirigida Los aumentos de malware - Esto es lo que mirar hacia fuera para en el año 2016hardware de Apple ya no es un refugio seguro frente a los piratas informáticos, malware, ransomware, y otras amenazas informáticas. La primera mitad de 2016 prueba que, sin las precauciones adecuadas, los dispositivos pueden convertirse en riesgos ....Lee mas

Vídeo: ISIS lanza nueva amenaza en contra de Nueva York

Pero debo añadir una advertencia. Los riesgos que existen son quizás más peligrosa que las que existen para Windows, simplemente porque el atacante tiene que ir a un mayor esfuerzo con el fin de infectar una máquina.

Es fácil de detectar el malware cuando se le presenta a usted como un mensaje de spam lleno de faltas de ortografía y gramática editores, y de un remitente que no reconocen. Cuando es como una actualización para una aplicación que se sabe, el uso y la confianza? Eso es diferente.

¿Ha experimentado Mac o malware IOS-dirigidos, o ha sido víctima de una estafa contra los usuarios de Apple? decirnos al respecto en los comentarios!

Artículos Relacionados