El malware de Apple va en aumento

4 Abril 2024
| No hay comentarios
El malware de Apple va en aumento

Compartir publicación

En su informe anual Security 360 para 2023, Jamf muestra que las amenazas de malware a los sistemas Apple siguen aumentando. El estudio examinó 15 millones de ordenadores de sobremesa, tabletas y teléfonos inteligentes en 90 países y con diferentes sistemas operativos (macOS, iOS/iPad, Android y Windows).

Los resultados son preocupantes: las empresas en general están muy mal posicionadas para responder a las amenazas de ciberseguridad actuales, a menudo sofisticadas. El análisis del informe se basa en datos reales de clientes de Jamf, investigaciones avanzadas sobre amenazas y conocimientos relevantes de la industria.

Muestra de 15 millones de dispositivos Apple

Para el informe, Jamf examinó una muestra de 15 millones de computadoras de escritorio, tabletas y teléfonos inteligentes en 90 países y con varios sistemas operativos (macOS, iOS/iPad, Android y Windows). El análisis de la muestra, que se realizó en el cuarto trimestre de 2023 y cubre el período de los doce meses anteriores, muestra, entre otras cosas, que la situación de la ciberseguridad en las empresas es preocupante y que los actores de amenazas están utilizando ataques altamente sofisticados. métodos.

Los hallazgos seleccionados del informe Security 360 son:

  • El 40 por ciento de todos los usuarios de dispositivos móviles y el 39 por ciento de todas las empresas examinadas utilizan dispositivos con vulnerabilidades conocidas.
  • Jamf tiene conocimiento de un total de 300 variantes de malware en macOS, incluidas 21 nuevas variantes descubiertas en 2023
  • Los troyanos son un método de ataque cada vez más popular y ahora representan el 17 por ciento de todos los ataques de malware.
  • Los ataques de phishing tuvieron un 50 por ciento más de éxito en dispositivos móviles que en dispositivos de escritorio (Mac)
  • El 20 por ciento de todas las empresas examinadas ya han visto su negocio diario afectado por tráfico de red malicioso.

El malware es cada vez más sofisticado, incluso para macOS

🔎 Jamf Threat Labs rastrea alrededor de 300 familias de malware en macOS. ¡En 2023, hubo incluso 21 nuevas familias de malware en Mac! (Imagen: Jamf).

Las nuevas variantes de malware específicas para macOS son especialmente preocupantes, porque muchos usuarios de Mac todavía tienen la idea errónea de que no hay malware en los dispositivos Mac, según un Encuesta realizada por The Hacker News A partir de 2023, el 57 por ciento de todos los usuarios de Mac están de acuerdo con la afirmación "El malware no existe en macOS". Esta suposición no solo es incorrecta: muchas de las variantes de malware utilizadas por los atacantes el año pasado funcionan tanto en dispositivos Mac como en dispositivos Windows; de hecho, ahora existen algunas variantes de malware que están diseñadas específicamente para dispositivos Mac. Entre ellas se incluyen, por ejemplo, las variantes Atomic Stealer, JokerSpy y WTFMiner descritas en el Informe Security 360.

Como también muestra el informe, las funciones de seguridad básicas a menudo estaban desactivadas, especialmente en los dispositivos Apple analizados. Éstas incluyen:

  • FileVault, una característica fundamental que ayuda a proteger los datos del usuario mediante el cifrado en el disco. FileVault es comparativamente fácil de implementar, configurar y administrar, pero se deshabilitó en el 36 por ciento de los dispositivos examinados.
  • Gatekeeper, una importante capa de seguridad contra la instalación de malware que verifica cada aplicación que se instala para garantizar que solo se lleven a cabo las funciones especificadas por el desarrollador. Gatekeeper estaba desactivado en el 10 por ciento de los dispositivos examinados.
  • El firewall es una de las protecciones más básicas contra las amenazas basadas en la web y garantiza que los puntos finales no acepten conexiones entrantes de aplicaciones y servicios no autorizados. Estaba desactivado en el 55 por ciento de los dispositivos examinados.
  • La pantalla de bloqueo protege los dispositivos móviles y los datos almacenados en ellos del acceso directo y no autorizado. Estaba desactivado en el tres por ciento de los dispositivos examinados, y el 25 por ciento de las empresas examinadas tenían al menos un dispositivo con una pantalla de bloqueo desactivada en su flota de dispositivos.

Incluso las contramedidas básicas pueden ser efectivas

Jamf ha recopilado consejos y recomendaciones para empresas y usuarios finales para protegerse contra nuevas amenazas de ciberseguridad técnicamente complejas. En particular, sectores como el de la salud o personas como periodistas o representantes gubernamentales podrían verse afectados por ciberataques tan sofisticados en el futuro. En la mayoría de los casos, estas medidas no son demasiado difíciles de implementar. Porque incluso las contramedidas más básicas, si se implementan correctamente, a menudo pueden ofrecer una protección fiable. Estas recomendaciones se aplican a todo tipo de dispositivos y sistemas operativos, así como a dispositivos propiedad de la empresa y BYOD (“Traiga su propio dispositivo”).

Medidas de protección básicas

  • El uso de soluciones de gestión y seguridad para tener el mayor control posible sobre los dispositivos y al mismo tiempo tener que gestionar la menor cantidad de soluciones diferentes posible.
  • Aplicar las mejores prácticas industriales y regionales
  • La actualización periódica de sistemas operativos y aplicaciones mediante actualizaciones y parches.
  • El uso de mecanismos de protección de múltiples capas (como la autenticación multifactor)

“El informe de este año ilustra aún más cuán complejo se ha vuelto el panorama moderno de las ciberamenazas. "Los resultados de nuestro análisis muestran que los dispositivos Mac y los dispositivos móviles han tenido un rendimiento comparativamente bueno en términos de seguridad durante los últimos doce meses, pero este buen rendimiento se debe en gran medida a felices coincidencias.

La falta generalizada de ciberseguridad en las empresas, combinada con las tácticas cada vez más sofisticadas de los atacantes, se convertirá en un grave problema para las empresas en el futuro si nada cambia. En consecuencia, ya es hora de que las empresas protejan sus flotas de dispositivos con las mejores prácticas de la industria y desarrollen una estrategia de seguridad integral para sus empleados híbridos”.

Más en Jamf.com

 

Acerca de Jamf

Centrada en Apple durante más de 20 años, Jamf es ahora la única empresa en el mundo con una solución completa de protección y gestión de endpoints que garantiza seguridad a nivel empresarial, es fácil de usar y protege la privacidad del usuario final. Jamf extiende la experiencia Apple que los consumidores valoran a empresas, escuelas y organizaciones gubernamentales.

 

Artículos relacionados con el tema

El malware de Apple va en aumento

En su informe anual Security 360 para 2023, Jamf muestra que las amenazas de malware para ➡ Leer más

El informe muestra a las pymes en la mira

El robo de datos e identidad son las mayores amenazas para las pequeñas y medianas empresas: las PYMES. Casi el 50 por ciento ➡ Leer más

Amenazas cibernéticas: otro récord en 2023

El número de ciberamenazas alcanzó un récord en 2023. Esto es lo que muestra el Informe Anual de Ciberseguridad de Trend Micro. Más de 161 ➡ Leer más

BSI: Miles de servidores MS Exchange con vulnerabilidades críticas

La BSI (Oficina Federal de Seguridad de la Información) ha advertido varias veces en el pasado sobre vulnerabilidades en Exchange. ➡ Leer más

Soluciones de seguridad en la nube para proveedores de servicios gestionados

Bitdefender ha presentado GravityZone Cloud MSP Security Solutions, una nueva oferta para proveedores de servicios gestionados (MSP). Ofrece liderazgo ➡ Leer más

NIS2 compatible con seguridad de identidad

Para lograr el cumplimiento de NIS2, la seguridad de la identidad juega un papel crucial. Con esto se pueden abordar cinco de los diez requisitos. En el ➡ Leer más

Plataforma de desarrollo de software impulsada por IA

Un proveedor presenta Flowsource, una nueva plataforma basada en inteligencia artificial generativa (GenAI). Su objetivo es simplificar el desarrollo de software, ➡ Leer más

Resiliencia cibernética: el liderazgo es el factor clave

En un nuevo estudio sobre ciberresiliencia, más del 70% de los encuestados dijo que la influencia del liderazgo es crucial. ➡ Leer más

Noticias de prensa
, , , ,