jueves, 27 de febrero de 2020

QUÉ HAY DE CIERTO EN QUE EL MAC HA SUPERADO AL PC EN MALWARE COMO AFIRMA MALWAREBYTES


Hace unos días la empresa de ciberseguridad Malwarebytes lanzaba su informe '2020 State of Malware Report', y de él salían algunas conclusiones interesantes. La más llamativa era la que hablaba de los usuarios de los Mac de Apple: las amenazas habían crecido un 400% de año en año según los datos de esta empresa, y normalizando los resultados habían detectado que las amenazas en los Mac doblaban las que existían en los PC.


El dato es sorprendente teniendo en cuenta que la cuota de mercado de los Mac es reducida (9,44% según NetMarketShare) y que tradicionalmente se ha considerado a los Mac "a salvo" de virus y malware. La realidad es algo distinta: las amenazas para los Mac existen y son cada vez más numerosas, pero un análisis más detallado demuestra que esas amenazas son relativamente leves y la situación no es tan alarmante como el informe de Malwarebytes parece dar a entender. 

El malware no le hace ascos a los Mac

Thomas Reed, uno de los responsables del informe de Malwarebytes, indicaba en ReCode que "la gente debe entender que no van a estar seguros por el mero hecho de usar un Mac". Es cierto que la cuota de mercado de las distintas versiones de Windows ha hecho que el interés de los desarrolladores de malware haya estado fundamentalmente en este sistema operativo, pero los virus y el malware para macOS existen. 
Endpoint
El informe de Malwarebytes de hecho señalaba que el número de amenazas de seguridad ha crecido de forma exponencial en 2019, y se ha disparado un 400% respecto a 2018. Esa métrica no obstante se ha visto afectada por la propia base de usuarios de las soluciones de Malwarebytes en los Mac: sus productos ahora se usan mucho más entre esos usuarios, lo que hace que ese dato sea algo confuso. 

Para ponerlo más en perspectiva, en Malwarepoint estudiaban las amenazas por dispositivo: mientras que en 2018 había 4,8 amenazas en cada Mac, en 2019 esa cifra había crecido a 11. En Windows, por contra, la cifra para 2019 era de 5,8 de media. Ese dato parecía dejar claro que los usuarios de Mac deberían estar "el doble" de preocupados por esas amenazas, pero la realidad es algo distinta. 

Malware molesto, pero no especialmente peligroso

El propio informe de Malwarebytes ahondaba en el tipo de amenazas que suelen estar presentes en los Mac, y es en ese punto en el que esos datos de crecimiento de malware —de los que ya se ha alertado en otras ocasiones— dejaban otra perspectiva. 
Pups
¿Cuál? La de que estas amenazas son en su mayoría de adware y PUPs(Potentially Unwanted Programs, "programas potencialmente no deseados"). Los PUPs son, como explicaban en ese informe, una variedad de esa mayoría de aplicaciones de "limpieza" de nuestro equipo que se han calificado como no deseadas tanto por Malwarebytes como por la comunidad de usuarios. 
Hay ejemplos como MacKeeper o MacBooster que se sumaban a otros como PCVARK o JDI que como se indica en la gráfica son también herramientas de este tipo que a menudo se instalan por descuido del usuario porque, por ejemplo, vienen incluidas al instalar algún otro tipo de software que el usuario sí desea instalar, como lo que ocurrió con Adobe Flash hace unos años. 

Cuidado con NewTab

Hay además un caso muy especial de malware para el Mac. Se trata NewTab, un tipo de adware que trata de redireccionar búsquedas en el navegador para lograr ingresos a través de afiliados. 
NewtabPáginas de seguimiento de paquetes falsas como esta teóricamente ofrecen información de dónde está ese producto que hemos pedido. Al pulsar en el botón se nos insta a descargar la aplicación que realiza el seguimiento, pero todo es una trampa para instalar el adware de NewTab en Safari. 
Suele formar parte de otras extensiones para safari, y se difunde a través de páginas web de mapas, vuelos o de seguimiento de paquetes: cuando el usuario en esas páginas mete por ejemplo un número de seguimiento de paquete la página web lo acepta sin importar cuál sea.

A partir de ahí lo que hace la pulsación del botón "Track" (Seguimiento) es descargar una aplicación llamada "PackagesTracker" que teóricamente permite seguir ese paquete pero que en realidad no hace nada salvo instalar el adwareque actúa en el navegador al hacer búsquedas.

Apple comienza a actuar con XProtect, pero tarde y mal según los expertos

Los usuarios de Apple pueden estar por tatno algo más tranquilos tras leer los titulares de los últimos días. El número de amenazas para macOS ciertamente ha crecido, pero como aseguran algunos expertos es poco probable que la situación pueda compararse a la de los PCs y portátiles basados en Windows, donde las amenazas son muy numerosas y ciertamente más críticas sobre todo en el mundo empresarial, con el ransomware como una de las más peligrosas en los últimos tiempos. 
MalwareBytes ha publicado un titular muy jugoso: por primera vez las amenazas en Mac superaron a las de PC en una proporción de nada menos que el doble en 2019. Muchas webs han multiplicado este gran titular. Pero... ¿En serio? Hilo ¬

55 personas están hablando de esto
Los usuarios de los Mac pueden desde luego instalar soluciones de seguridad como la de Malwarebytes para quedarse más tranquilos —la versión grauita puede suficiente para la mayoría de usuarios— pero el sistema operativo cuenta con una herramienta de la propia Apple que en los últimos tiempos está haciéndose algo más conocida. 

Se trata de XProtect, que en ElevenPaths califican como "un rudimentario sistema de detección por firmas de malware que se introdujo en septiembre de 2009". Esta especie de antivirus se ha visto reforzado en los últimos tiempos con 14 nuevas firmas de amenazas en tan solo dos meses, cuando en 10 años apenas ha acumulado 100 firmas. 

Para los responsables de ElevenPaths eso demuestra que el malware parece estar siendo motivo de preocupación en Apple y por ello están actualizando esta herramienta, que permite detectar adware que otros antivirus no detectan. Aún así, explican, "las reglas llegan tarde y, además, están a la vista del atacante", lo que permite que esos atacantes "disfracen" su malware para evitar que sea detectado.

No hay comentarios:

Publicar un comentario