9to5mac la mordida de seguridad se le trae exclusivamente Mosyle, la única plataforma de Apple unificada. La creación de dispositivos Apple listos para el trabajo y el negocio es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas a la vanguardia de la tecnología para el endurecimiento y el cumplimiento totalmente automatizados, el EDR de nueva generación, Zero Trust impulsado por la IA y la gestión exclusiva de los privilegios con el MDM de Apple más potente y moderno del mercado. El resultado es una plataforma unificada de Apple que actualmente está totalmente automatizada actualmente confiable por más de 45,000 organizaciones para hacer millones de préstamos de Apple por trabajo sin esfuerzo y a un costo asequible. Pide tu prueba prolongada Hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, JAMF, la popular plataforma de gestión de Apple Apple, publica su informe Security 360: Tendencias anuales, que ofrece una amplia perspectiva del panorama de las amenazas de MacOS que se enfrentan actualmente con empresas y usuarios. El análisis utiliza datos anonimizados reales recopilados de 1,4 millones de Mac en 90 países con software JAMF instalado.
Hoy, Jamf salió con su 2025 ediciónque se extiende durante los 12 meses anteriores. El informe ofrece mucha información impactante, incluido un punto del 28% en el malware infosilado, lo que lo convierte en el tipo principal de familia de malware Mac.
Resultados clave del informe
- El 32% de las organizaciones operan al menos un dispositivo con vulnerabilidades críticas (parcheable)
- Jamf ha identificado alrededor de 10 millones de ataques de phishing en el año pasado, con 150,000 a 200,000 de estos ataques clasificados como ataques de día cero
- El 25% de las organizaciones se vieron afectadas por un ataque de ingeniería social
- Los infositistas continúan entrando en popularidad, ahora la familia principal de Malware Mac, que representa el 28.36% de todo el software MAC malicioso detectado
- 1 de cada 10 usuarios hicieron clic en un enlace de phishing malicioso
- Más del 90% de los ataques cibernéticos provienen del phishing
Los infostadores exceden el software de publicidad
«Lo que comenzó como una máquina para creativos y gerentes está cada vez más anclado en operaciones diarias para ingenieros y más. Pero con su continua integración en el trabajo, se convierte en un área de ataque más grande para los actores de amenazas», dijo Jaron Bradley, director de Jamf Threat Labs.
Es una idea falsa desde hace mucho tiempo que Macs no puede obtener un software malicioso. Podría haber sido más cierto a principios de la década de 2000, pero ciertamente no hoy. Su número creciente los puso en la tarjeta para lo mejor o lo peor. Los usuarios de Mac en negocios y personal todavía son víctimas a tasas récord, a pesar de los mecanismos de seguridad sólidos del sistema integrado de Apple a través de XProtect. El informe de Jamf hoy destaca los tipos de malware que están devastados.
Por primera vez, los infostadores han excedido el software de publicidad, como la forma dominante de malware capturada por los usuarios de JAMF. Los infositistas han visto un aumento del 28.08%, excediendo el software de publicidad con el 28.36% del total de muestras de malware analizadas.
Si ha seguido la mordedura de seguridad desde el año pasado, no debería sorprender. De hecho, me sorprende que este no sea el caso entre la investigación de Jamf.
Como señalé en el momento del año pasado, los investigadores descubrieron un intento de piratas patrocinado por el Estado de Corea del Norte (RPDC) para atacar a los usuarios de Mac con un infosteller a través de una aplicación de reunión troyanizada. Estoy hablando de nada menos que Beaverail, por supuesto.
Una vez infectado, el malware establecería una conexión entre el servidor Mac y el servidor de control (C2) del atacante para exfiltrado datos confidenciales, como la información de identificación de las teclas iCloud. También ha demostrado que está instalando en silencio la aplicación de oficina remota Anydesk y el software Keylogging en segundo plano para tomar el control de las máquinas y recolectar huelgas. Los infositistas también se dirigen a los navegadores web para información de identificación, como contraseñas y claves de billetera de criptomonedas.
Esto a menudo puede hacer que los infositistas, y el diablo, cualquier forma de malware anterior, tan esquiva, es que pueden deslizarse por los escáneres antivirus como un virustetal inseguro. Se sabe que los ciberdelincuentes descargan sus ejecutables a plataformas como Virustotal para garantizar que los aspectos maliciosos estén bien ocultos para permanecer no detectados por escáneres populares. El inconveniente es que los «buenos» pueden verlos descargados allí.
Entonces, ¿por qué aumentar la popularidad?
Hemos visto que los infestelares se disparan en los últimos años, en parte debido a su accesibilidad y una barrera baja en la entrada. Por ejemplo, los grupos criminales subterráneos administran cada vez más a las empresas maliciosas como un servicio (MAAS). Aquí es donde los desarrolladores de malware crean y mantienen herramientas como los infositistas y los elogian a los afiliados, aquellos que tienen pocas habilidades técnicas. Los afiliados obtienen malware listo para decir a quién les gustaría.
Otros factores contribuyentes incluyen rápidamente buenos pagos en ataques como el ransomware, que pueden llevar semanas o incluso meses antes de que los cibercriminales ven un retorno.
Curiosamente, el informe de JAMF menciona específicamente el abuso de Pyinstaller, una herramienta para las herramientas de apertura legítimas que los desarrolladores de herramientas usan para empacar scripts de Python en binario autónomo. Los atacantes ahora lo usan para empacar en secreto los guiones maliciosos de Python para enviar a posibles víctimas para ejecutar sus máquinas. Estas son solo muchas técnicas de entrega inteligentes utilizadas.
Cómo proteger contra los infositistas
Apple preinstala muchos servicios de fondo preciosos en cada Mac para proteger a los usuarios de cosas aterradoras que se esconden en Internet, pero a menudo no son suficientes.
Aunque es posible que ya conozca muchos de estos consejos, creo que es importante regurgitarlos nuevamente para las masas.
- Haga su diligencia razonable antes de instalar cualquier cosa fuera de la Mac App Store oficial
- Crear y confirmar los enlaces antes de abrirlos
- Use contraseñas fuertes y complejas y autenticación de 2 pasos (no SMS si es posible, OTP es el mejor)
- Tenga cuidado al otorgar autorizaciones en su Mac
- Mantenga sus dispositivos y las aplicaciones de finalización
El informe de Jamf Security Trends es denso y está lleno de grandes ideas. Recomiendo leer. Puedes comprobarlo aquí.
Más en seguridad de Apple
F¿Tiene que? Twitter / X, Liendin, Trapos
FTC: utilizamos enlaces de afiliación de ingresos automáticos. Más.
