Aunque los hackers siempre se han centrado más en atacar Windows por ser el sistema operativo dominante en el mercado, los actores maliciosos han empezado a ver también oportunidad de beneficio con los ataques a Mac. En los últimos 3 años, la cuota de mercado de macOS ha ascendido un 60%, y los hackers se están poniendo las pilas para infectar también este sistema.
Así lo confirma un informe de Moonlock, que alerta de que en 2024 se produjo un «aumento notable» de la actividad maliciosa dirigida a los usuarios de macOS, con un crecimiento significativo tanto en la variedad como en la accesibilidad del malware de macOS.
La darknet se inundó de publicaciones y debates sobre cómo eludir las defensas de macOS, aprovechar herramientas de inteligencia artificial para el desarrollo de malware y aprovechar la ingeniería social para distribuir malware como servicio (MaaS) de macOS. Es decir, que la comunidad hacker está abordando el tema y colaborando para conseguir construir malware para Mac, un sistema operativo con multitud de sólidas capas de seguridad que lo hacen difícil de infectar.
También señalan que los hackers se están ayudando de bots de inteligencia artificial como ChatGPT para aprender a atacar macOS. En algunos foros se han podido ver capturas de pantalla de interacciones con chatbots en los que la IA enseña a los atacantes cómo empaquetar malware para macOS paso a paso con PyInstaller, crear archivos DMG, extraer datos de Keychain e incluso infectar billeteras cripto, por ejemplo.
También entra en juego el abaratamiento de malware que se vende en Internet para que otros hackers lo usen, conocido como malware as a service o MaaS. En las capturas de la imagen anterior, podemos ver al actor malicioso NeoOriginal vender un stealer para macOS por debajo del precio medio del mercado, poniéndoselo más fácil a otros cibercriminales.
«Las estadísticas de 2023-2024 muestran que las amenazas persistentes, como el adware, las puertas traseras (backdoors) y los ladrones de información (infostealers), se están adaptando para seguir siendo eficaces», aseguran desde Moonlock.
Ojos abiertos
Muchas de las tácticas que usan los hackers implican una acción por parte del usuario, como instalar un paquete o .dmg de Internet que se hace pasar por otro programa, o solicitar un permiso en ventanas emergentes para superar la barrera de Gatekeeper. Los cibercriminales siguen dependiendo mucho de la ingeniería social para colar el malware, por tanto, es clave que los usuarios de equipos macOS sean conscientes de los peligros y eviten descargar software o entrar en páginas de dudosa calidad, para evitar la descarga de programas contaminados.
También vemos que, para los hackers, deja de tener valor infectar un dispositivo e inutilizarlo. En su lugar, toman mayor relevancia los infostealers para robar información a través de la que poder sacar mayor rédito económico.
Fuente: Apple Insider | Moonlock | adslzone