Ciberataques en macOS - ¿Es necesario un software antivirus adicional?

Los ciberataques tienen un enorme potencial de daño. Ponen en peligro la existencia de las empresas y, en el caso de los ataques a sistemas críticos, de las empresas. Infraestructuras como hospitales o empresas de suministro energético tienen rápidamente un grave impacto en la población. Apple se considera segura: pero ¿es macOS realmente inmune a los ciberataques? ¿Es el software antivirus, a menudo de pago, una protección adicional imprescindible o simplemente un gasto superfluo?

En los últimos años, la frecuencia e intensidad de los ciberataques, por ejemplo mediante ransomware o DDoS, ha aumentado significativamente. El peligro de ataques perpetrados por autores altamente profesionales y conectados en red a escala mundial es cada vez mayor, lo que hace que la Seguridad de nuestros dispositivos digitales encabeza la lista de preocupaciones. Los fans de Apple suelen estar orgullosos de usar macOS, un sistema operativo conocido por su alto nivel y fiabilidad.

En esta entrada del blog, analizaremos más de cerca la cuestión de si es realmente necesario un software antivirus adicional para macOS o si se trata solo de una estrategia para ganar dinero. Exploraremos los riesgos, las amenazas actuales y los diferentes puntos de vista sobre este tema para ayudarte a tomar una decisión informada sobre la protección de tu sistema operativo macOS.

¿Qué es un ciberataque?

¿Qué es un ciberataque?

Un ciberataque -también llamado ataque cibernético- es un acto dirigido y malintencionado que utiliza tecnologías y redes digitales para acceder a sistemas informáticos, datos o infraestructuras y destruirlos.

  • interferir,
  • daños,
  • manipular o
  • para robar.

Los ciberataques pueden ser llevados a cabo por individuos, grupos criminales, agentes estatales u otros atacantes y tienen el potencial de causar daños significativos.

Los ciberataques adoptan diversas formas, como infecciones de malware, intentos de phishing, ataques de denegación de servicio (DDoS), filtraciones de datos y otras tácticas, que analizamos en nuestro blogpost Qué significa la ciberdelincuencia describir con más detalle.

Ciberataques a macOS monitorizados por Bitdefender

Los ciberdelincuentes no solo se dirigen a los usuarios de Windows, sino también a los propietarios de dispositivos macOS. Troyanos, aplicaciones potencialmente no deseadas (PUA) y adware también pueden aparecer en hardware macOS. Aunque Windows sigue siendo atacado con más frecuencia, Apple ha tenido que cerrar de forma proactiva las vulnerabilidades de su sistema operativo, según informa Bitdefender Labs en agosto de 2023. Bitdefender Labs analizó datos globales sobre el panorama de amenazas de los sistemas macOS en 2022.

Los resultados muestran que el hardware de Apple está menos en el punto de mira de los ciberdelincuentes, mientras que los dispositivos Windows y Android son más atractivos para los hackers debido a su mayor distribución.

Las principales amenazas para macOS son los ciberataques en forma de troyanos con 51,8 %, las aplicaciones potencialmente no deseadas (PUA) con 25,3 % y el adware con 22,6 %.

Aunque los dispositivos que ejecutan macOS sufren ataques con menos frecuencia que los ordenadores con Windows, no son inmunes al malware. Apple ha tenido que cerrar brechas de seguridad porque los hackers utilizan técnicas de ingeniería social y ataques automatizados para atacar a los usuarios de macOS. Al mismo tiempo, los vendedores profesionales de programas espía se están volviendo activos en el hardware de iOS y macOS. Los sistemas comparten muchos componentes clave con macOS, como el motor de renderizado web WebKit. Apple ha publicado actualizaciones de seguridad para vulnerabilidades críticas, pero los ataques al hardware de macOS siguen siendo cada vez más eficaces. Las actualizaciones negligentes y las malas prácticas de ciberseguridad de los usuarios de Mac facilitan el trabajo de los delincuentes.

Los troyanos son un factor de riesgo y atacan a los sistemas que no se han actualizado. Descuidar las actualizaciones supone un peligro concreto. Los atacantes utilizan la ingeniería social mediante spam, phishing, redes sociales, malvertising o descargas de archivos manipulados a través de sitios web de torrents o warez.

Los ciberataques diseñados específicamente para macOS suelen requerir que la víctima inicie manualmente un archivo ejecutable. Por ello, es importante que los ciberdelincuentes hagan que su malware parezca una aplicación legítima.

Una de cada cuatro amenazas para macOS es una aplicación potencialmente no deseada (PUA). Los hackers distribuyen PUA como software gratuito, aplicaciones reempaquetadas o utilidades (por ejemplo, administración remota, limpieza del sistema, supuestos antivirus, aplicaciones de ahorro de energía y gestión del espacio en disco) que pueden registrar datos en secreto o realizar criptominería (8 % de las PUA son criptomineras).

Los usuarios de Apple no deben asumir que su hardware macOS es seguro, aunque sufra ataques con menos frecuencia. Es necesario contar con una solución de ciberseguridad dedicada, actualizaciones periódicas y precaución con los contenidos sospechosos. Debe evitarse la descarga de archivos de fuentes no oficiales, como torrents o warez.

Conexión entre ciberataques y macOS

Ciberataques contexto macOS

Especialmente en los últimos años, ha aumentado el número de ciberataques dirigidos al sistema operativo macOS. Los autores de malware solían atacar menos a los Mac, ya que los sistemas Windows eran un objetivo más atractivo debido a su prevalencia. Sin embargo, con la creciente popularidad de los Mac, se han vuelto cada vez más interesantes para los ciberdelincuentes.

Los mecanismos de seguridad como Gatekeeper y XProtect son vulnerables

Los agujeros de seguridad y las vulnerabilidades son aprovechados por los atacantes para instalar malware o acceder al sistema. Los Mac disponen de ciertos mecanismos de seguridad como Gatekeeper y XProtect por diseño, pero no proporcionan una seguridad absoluta.

Phishing e ingeniería social

Muchos ciberataques a usuarios de Mac se producen a través de correos electrónicos de phishing o sitios web falsos diseñados para robar información confidencial, como contraseñas o datos de tarjetas de crédito. Estos ataques suelen dirigirse a los puntos débiles del usuario y no directamente al sistema operativo macOS.

Malware para Mac

Hay malware y virus especiales desarrollados para macOS. Ejemplos de ello son troyanos para Mac como Flashback y MacKeeper. Este malware causa daños considerables en los sistemas Mac una vez infectados.

Ciberdelincuencia y motivación financiera

Los atacantes suelen tener objetivos financieros, y Apple tiene una estrategia de productos de alto precio. Cuando los ciberdelincuentes se den cuenta de que los usuarios de Mac son objetivos tópicos y potencialmente lucrativos, intentarán sistemáticamente llevar a cabo ciberataques específicamente adaptados a este grupo objetivo -posiblemente "adinerado"-.

En resumen, demuestra que los usuarios de Mac no son completamente inmunes a los ciberataques a pesar de las ventajas generales de seguridad de macOS.

Por lo tanto, es importante tomar las medidas de seguridad adecuadas también en los sistemas Mac. Entre ellas, la actualización periódica del software, el uso de programas antivirus y una sana cautela ante correos electrónicos y sitios web sospechosos.

Lo que dice Apple sobre la seguridad de macOS

"El diseño del sistema operativo de Apple se centra en la seguridad. El diseño incluye un anclaje de confianza de hardware que permite un arranque seguro y un proceso seguro para las actualizaciones de software. Los sistemas operativos de Apple también utilizan funciones de hardware basadas en chips especialmente diseñados que protegen contra exploits durante el funcionamiento del sistema."

Soporte técnico de Apple

Integridad del sistema operativo

Las funciones integradas en macOS sirven para preservar la integridad del código de confianza durante su ejecución. En resumen, los sistemas operativos de Apple ayudan a defenderse de ataques, usos indebidos e intentos de sabotaje, ya provengan de apps, internet u otras fuentes. Estas protecciones están disponibles en dispositivos con chips de Apple compatibles, lo que incluye iOS, iPadOS, tvOS, watchOS y ahora macOS en ordenadores Mac con chips de Apple:

Ciberataques Funciones integradas macOS Sistema operativo
Fuente: Soporte técnico de Apple

NotaLa PPL (Page Protection Layer) exige que la plataforma sólo ejecute código firmado y de confianza. Este modelo de seguridad no es aplicable a macOS.

Protección contra el malware con macOS

Apple ejecuta un proceso de inteligencia de amenazas que detecta y bloquea rápidamente el malware.

3 niveles de defensa contra los ciberataques de malware

La lucha contra el malware se organiza en 3 pasos en macOS:

  1. Impedir el lanzamiento o la ejecución de programas maliciosos: App Store o Gatekeeper en combinación con la autenticación.
  2. Bloqueo de la ejecución de malware en sistemas cliente: Gatekeeper, Autenticación y XProtect
  3. Eliminación y limpieza de malware ejecutado: XProtect

Estos dos primeros niveles de defensa tienen por objeto impedir la propagación de programas maliciosos y bloquear su ejecución, mientras que el tercer nivel pretende eliminar los programas maliciosos que ya puedan estar activos.

Juntas -según la posición de Apple- estas defensas proporcionan una protección completa contra virus y malware. Además, los sistemas Mac con chips de Apple disponen de medidas de seguridad adicionales capaces de limitar el daño potencial del malware ejecutado.

Autenticación del Servicio de Verificación de Malware de Apple

La autenticación es un servicio que ofrece Apple para comprobar si hay malware en las apps de macOS. Los desarrolladores que quieran ofrecer sus apps fuera del App Store deben someterlas previamente a verificación. Apple analiza este software en busca de amenazas de malware conocidas y emite un ticket de certificación si no encuentra malware. Normalmente, los desarrolladores añaden este ticket de autenticación a su app para que Gatekeeper (= persona influyente que ocupa una posición importante en un proceso de toma de decisiones) pueda verificarla y ejecutarla aunque el dispositivo esté desconectado.

Además, Apple puede emitir tickets de bloqueo para apps que se detecten como dañinas, aunque hayan sido certificadas previamente. El sistema operativo macOS comprueba periódicamente si hay nuevos tickets de bloqueo para que el gatekeeper disponga siempre de información actualizada y bloquee el lanzamiento de tales apps, en el mejor de los casos, a tiempo. Este proceso permite reaccionar rápidamente ante las aplicaciones maliciosas, ya que las actualizaciones en segundo plano se realizan con mucha más frecuencia que las actualizaciones de nuevas firmas XProtect.

XProtect para macOS debería proteger contra los ciberataques

macOS cuenta con una tecnología antivirus integrada llamada XProtect que detecta y elimina el malware mediante firmas. Estas firmas son actualizadas regularmente por Apple y se basan en YARA, una herramienta de detección de malware basada en firmas. Apple supervisa constantemente las nuevas amenazas de malware y, a partir de hoy (09/2023), actualiza las firmas automáticamente sin necesidad de actualizaciones del sistema para proteger los Mac que ejecutan macOS frente al malware. XProtect detecta y bloquea automáticamente la instalación de malware desconocido.

En macOS 10.15 y versiones posteriores, XProtect siempre comprueba el contenido malicioso conocido cuando

  • se inicia una aplicación por primera vez,
  • si se ha modificado una aplicación en el sistema de archivos o
  • cuando se hayan actualizado las firmas de XProtect.

Si XProtect detecta malware conocido, la aplicación se bloquea, el usuario recibe una notificación y, a continuación, debe mover la aplicación a la papelera.

Según Apple, la autenticación protege eficazmente contra archivos conocidos o hashes de archivos y también puede aplicarse a aplicaciones que ya están abiertas. Las reglas basadas en firmas de XProtect también pueden detectar variantes de malware aún desconocidas.

XProtect sólo analiza las aplicaciones que se han modificado o que se inician por primera vez.

Soporte técnico de Apple

Si a pesar de todo aparece malware en un Mac, XProtect ofrece la opción de limpiarlo. Contiene un motor que limpia las infecciones maliciosas basándose en las actualizaciones automáticas de Apple que forman parte de los archivos de datos del sistema y las actualizaciones de seguridad. XProtect elimina el malware tan pronto como dispone de información actualizada y supervisa regularmente las infecciones. Tenga en cuenta que XProtect no reinicia automáticamente el hardware de Apple.

Actualizaciones automáticas de seguridad de XProtect

Apple publica automáticamente actualizaciones para XProtect basadas en la información más reciente sobre las amenazas actuales. Por defecto, macOS comprueba diariamente si hay actualizaciones disponibles. Las actualizaciones de autenticación se envían a través de la sincronización de CloudKit y se producen con mucha más frecuencia.

Reacción de Apple ante el descubrimiento de un nuevo malware

Cuando se detecta un nuevo programa malicioso, se pueden seguir varios pasos:

  1. Se revocan los certificados de desarrollador asociados al malware.
  2. Problemas de autenticación bloqueando tickets para todos los archivos (apps y archivos asociados) relacionados con el malware.
  3. Las firmas XProtect se desarrollan y publican para permitir la detección del malware.

Estas firmas también se aplican al software ya autenticado para garantizar que las aplicaciones ya instaladas también se analizan en busca de malware. A continuación, la detección de malware inicia una serie de acciones en los segundos, horas y días siguientes para garantizar la mejor protección posible a los usuarios de Mac.

La prevención protege mejor contra los ciberataques que un antivirus adicional

Como en todos los nuevos escenarios de fraude, la mejor protección reside en la prevención. Los equipos de seguridad deben revisar y actualizar constantemente las medidas de seguridad técnicas y organizativas de la empresa para estar al día de las continuas innovaciones de los ciberdelincuentes. El uso de herramientas de análisis de amenazas y evaluaciones de riesgos basadas en IA ayuda a minimizar el riesgo de antemano con soluciones técnicas.

Al mismo tiempo, es importante educar a los empleados sobre las tácticas de ataque actuales, aumentar su concienciación al respecto y proporcionarles Herramientas para detectar, informar y defenderse de los ataques. Lo mismo se aplica a los propios equipos de seguridad: Mediante una formación regular, pueden reducir continuamente los riesgos de seguridad y reaccionar rápidamente en caso de ataque a pesar de todas las precauciones de seguridad (fuente: 2023 Cyber Attacks Report by SoSafe).

Conclusión - Ciberataques al sistema operativo macOS

La cuestión de si un software antivirus adicional en macOS es necesario o puro afán de lucro por parte de los respectivos proveedores es compleja y requiere una visión diferenciada. Aunque el sistema operativo macOS se considera más seguro que otros sistemas operativos, no es completamente inmune a los ataques. En los últimos años se han observado más ciberataques contra dispositivos macOS: Un claro indicio de que estos Plataforma también está en peligro.

En general, la decisión a favor o en contra de un software antivirus adicional en macOS depende de varios factores. Aunque macOS cuenta con algunos mecanismos de seguridad integrados, las soluciones de seguridad adicionales pueden tener sentido en determinadas situaciones, especialmente si el comportamiento de los usuarios los expone a un mayor riesgo de ciberataques. En última instancia, la decisión debe basarse en una evaluación de riesgos informada y en las necesidades y hábitos individuales del usuario.

¿Tiene alguna pregunta sobre ciberataques o software antivirus para macOS?

Escríbanos un mensaje. Nuestros expertos se pondrán en contacto contigo lo antes posible.








    "
    "
    Avatar de Charlotte Götz

    Últimos artículos