Las estadísticas que ya han sido recopiladas por numerosos proveedores de antivirus relacionados con las amenazas de macOS, sugieren de manera convincente que las historias sobre la gran seguridad de los sistemas operativos de Apple no son más que un mito.
Al mismo tiempo, el mayor argumento contra la gran protección de ambos iOS y macOS son los ataques a usuarios domésticos. La mayoría de los tipos de malware que se dirigen a dispositivos Apple están relacionados con adwares. La infección por A.akamaihd.net es un buen ejemplo de este tipo de malware.
En los últimos años, los expertos en seguridad han visto muchas campañas cuyos autores han apostado a que los propietarios de iPhones, MacBooks y otros dispositivos Apple no deben esperar enfrentarse a ataques de malware diseñados específicamente para las plataformas Apple.
Echemos un vistazo a los ataques dirigidos más interesantes en iOS y macOS que tuvieron lugar desde 2015-2019.
Skygofree
Justo después del descubrimiento de la variante de Android Skygofree, los expertos en antivirus encontraron y analizaron un implante malicioso para iOS creado por el mismo grupo de delincuentes. Este malware se encontró después de analizar la infraestructura del Android Skygofree inicial. Los investigadores encontraron varios archivos de configuración (MobileConfig) para iOS. Estos archivos se usaron para registrar dispositivos en el servidor Apple MDM.
SofacyXAgent
Los expertos en Antivirus están monitoreando de cerca la actividad de uno de los grupos de espionaje cibernético más profesionales llamado Sofacy. Entre muchas otras cosas, este grupo tiene XAgent en su arsenal. XAgent es un conjunto de malware, unido por una base de código común. Sin embargo, cada malware se modifica individualmente para infectar un sistema operativo objetivo específico, incluidos iOS y macOS. Las últimas muestras de malware detectadas diseñadas para iOS se remontan a principios de 2015. Esto significa que los ciberdelincuentes pueden perder temporalmente el interés en los iPhones y iPads.
Malware relacionado con Bahamut
Al examinar el malware Skygofree iOS, los expertos en seguridad trataron de encontrar otras campañas maliciosas que usaran los mismos datos relacionados con los sistemas Apple MDM recopilados por el Grupo Intrepidus y que comprometieron los dispositivos iOS. Como resultado, se encontraron varios servidores de hackers. qye supuestamente pertenecen al grupo Bahamut y han estado activos desde 2017.
Operación AppleJeus
En el curso de la investigación del ataque en un gran sitio de intercambio de criptomonedas realizado por el grupo Lazarus, los investigadores descubrieron que los atacantes enviaron correos electrónicos de phishing a posibles víctimas. Esos mensajes contenían un enlace a una aplicación maliciosa de cripto comercio para macOS.
Manuscrypt y ThreatNeedle
En 2018, los proveedores de antivirus descubrieron la actividad sospechosa de Manuscrypt. Este malware es utilizado exclusivamente por el grupo Lazarus. Las nuevas muestras fueron notablemente diferentes de las campañas anteriores. Las nuevas muestras tienen un nuevo nombre: ThreatNeedle.
Windtail
Poco después de que DarkMatter informará sobre Windshift en agosto de 2018, Kaspersky Lab comenzó su propia investigación sobre las actividades de ese grupo. Se recopiló mucha información nueva e interesante sobre el malware de macOS llamado Windtail.
Más malware de macOS del grupo Lazarus
Varios meses después de la operación AppleJeus, se detectó una nueva actividad del grupo Lazarus. Mostró síntomas similares: las compañías del sector financiero se vieron afectadas y se utilizó malware previamente desconocido para macOS durante el ataque.
Nueva versión del malware IOS by FinSpy
Una nueva versión del malware IOS FinSpy se descubrió a finales de 2018. Este implante era parte del software FinSpy Mobile proporcionado por un conocido desarrollador de software de seguimiento, que luego se deshizo de todo interés en FinFisher.
Conclusión
Los ataques dirigidos a usuarios de iOS y macOS, principalmente corporativos, representan una amenaza extremadamente peligrosa, pero aún relativamente rara. Varios grupos de cibercriminales conocidos están creando malware para estos sistemas operativos. La probabilidad de convertirse en víctima es pequeña. Sin embargo, si trabajas en una organización financiera como un banco, y un iPhone o MacBook es tu dispositivo corporativo, entonces las posibilidades de ser infectado aumentan significativamente. En realidad, aumentan tanto que no se recomienda confiar en la falta de demanda para dispositivos Apple y atender a una protección más confiable. Además, se espera un aumento de los ataques dirigidos hacia iOS y macOS en 2020-2021.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
