Según Malwarebytes 2020 State of Malware Report, las amenazas de Mac han aumentado exponencialmente en comparación con las de las PC con Windows, por supuesto, con una diferencia entre los tipos de amenazas entre los dos sistemas operativos. No obstante, al final, se trata de las víctimas. Últimamente, los investigadores han informado sobre nuevas amenazas de malware dirigidas tanto a Mac como a Windows.
La amenaza de Mac
Los investigadores descubrieron dos piezas de malware en un lapso de dos semanas que parecen ejecutarse de forma nativa en el recientemente introducido M1 System-on-Chip (SoC) de Apple. Los chips cubren dos aspectos clave para una máquina: mayor rendimiento y mejor seguridad.
- El primer malware, una variante de software publicitario de Pirrit (detectado por primera vez en los sistemas Windows en 2014), está repleto de varias capacidades anti-detección y falsificaciones como una extensión de Safari.
- A pesar de la amenaza, Thomas Reed, director de Mac & Mobile de la firma de ciberseguridad Malwarebytes, dijo que los usuarios de Mac con tecnología M1 no deben preocuparse por este malware.
- La narrativa pareció dar un giro después de la divulgación del segundo malware dirigido a los chips M1 por parte de los analistas de Red Canary.
Apodado Silver Sparrow, este misterioso adware se encontró recientemente en al menos 30,000 dispositivos en 153 países con objetivos principales en Canadá, Francia, Alemania, el Reino Unido y los EE. UU. - El malware tiene dos versiones: una dirigida a Mac con procesador Intel y la otra capaz de infectar tanto los dispositivos más antiguos como los basados en M1.
- Como notaron los expertos, los actores usan la API de JavaScript para ejecutar comandos sospechosos, lo cual es una rareza en el mundo del malware de macOS.
Los objetivos finales de este malware aún no están claros; sin embargo, tenemos bastante claridad sobre la próxima amenaza de Windows.
La amenaza de Windows
Los investigadores de Check Point detectaron una amenaza de de Office365 llamada APOMacroSploit que ha victimizado a más de 80 clientes en todo el mundo.
- En esta campaña, unos 40 piratas informáticos utilizaron 100 servicios de envío de correo electrónico diferentes para dirigirse a usuarios en más de 30 países diferentes.
- Lo más probable es que el malware sea la creación de dos actores de amenazas con sede en Francia: Apocaliptique y Nitrix.
- Los actores ganaron más de $ 5,000 en un mes y medio con solo vender el malware.
- Según los expertos, el constructor APOMacroSploit arma documentos de Excel que son capaces de eludir la Interfaz de escaneo antimalware de Windows (AMSI), el software antivirus e incluso Gmail y otras detecciones de phishing basadas en correo electrónico.
Ataques y amenazas en criptomonedas
- Un aviso conjunto de ciberseguridad advirtió contra el malware AppleJeus, una actividad de amenaza del grupo Lazarus dirigida a dispositivos Mac mientras se hace pasar por un software de comercio de cifrado.
- Los investigadores descubrieron uno de los mayores ataques de cyptojacking de Monero en dispositivos Windows y Linux por parte de los operadores de malware WatchDog.
También vale la pena señalar que ambos ataques marcan el profundo interés de los actores en las criptomonedas.
Los expertos aconsejan
Al ser pioneros en zonas sin explotar de hardware y software informáticos, los ciberdelincuentes demuestran una distribución mejorada del malware, junto con la eficiencia y precisión en eludir los filtros de seguridad. No importa qué sistema operativo sea el objetivo con frecuencia, es absolutamente crucial implementar contramedidas de ciberseguridad en ambas plataformas. Los expertos aconsejan a los equipos de SOC que primero analicen el tipo de amenazas para un sistema operativo en particular, para el entorno dado, y luego desarrollen una estrategia de mitigación.