Aunque el volumen de software malicioso que amenaza a los usuarios de macOS y de la plataforma móvil iOS es mucho menor que el que amenaza a los usuarios de las plataformas Windows y Android, cuando se trata de phishing o suplantación de identidad (una ciberamenaza agnóstica en cuanto a plataformas), las cosas son muy diferentes. Al depender de la ingeniería social, la mayoría de los ataques de phising no tienen nada que ver con el software. Como ha demostrado la reciente investigación de Kaspersky, el número de casos en que los usuarios se enfrentan a páginas web fraudulentas que utilizan la marca Apple como señuelo ha aumentado significativamente en los primeros seis meses del año, alcanzando los 1,6 millones. Esta cifra es un 9% más alta que durante todo el año 2018, cuando las soluciones de seguridad de Kaspersky evitaron más de 1,49 millones de intentos de acceso a las páginas de phishing temáticas de Apple. La investigación se basa en las estadísticas de amenazas que comparten voluntariamente los usuarios de Kaspersky Security Network, una infraestructura global en la nube diseñada para dar una respuesta inmediata a las ciberamenazas emergentes.
En cuanto al número total de ataques de phishing detectados en el primer semestre de 2019 en ordenadores Mac protegidos por soluciones de Kaspersky, este ha alcanzado casi 6 millones; mientras que en todo el año 2018 se registraron 7,3 millones. Por países, Brasil lidera esta lista con un 30,9% de usuarios atacados, India le sigue con un 22,1%, mientras que Francia (22,02%) y España (22,01%) en tercera y cuarta posición respectivamente acortan distancias.
Entre los esquemas de fraude más frecuentes se encuentran los diseñados para simular la interfaz de servicio de iCloud y robar credenciales ID de Apple. Los enlaces a estos servicios suelen provenir de correos electrónicos de spam que se presentan como correos electrónicos de soporte técnico y a menudo amenazan con bloquear las cuentas de usuario si no hacen clic en el enlace.
Otro esquema muy difundido es el uso de páginas que tratan de convencer al usuario de que su ordenador se encuentra bajo una seria amenaza de seguridad que podrá resolver fácilmente con un par de clics y un pequeño pago.
“Aunque técnicamente estos esquemas de fraude no son nada nuevo, creemos que representan un peligro aún mayor para los usuarios de Apple que esquemas similares contra usuarios de otras plataformas, como Windows o Android. Esto se debe a que el ecosistema que rodea a los Macs y otros dispositivos de Apple se considera generalmente un entorno mucho más seguro. Por lo tanto, los usuarios pueden ser menos cautelosos cuando encuentran sitios web falsos. Asimismo, el robo de las credenciales de las cuentas de iCloud podría tener graves consecuencias: un iPhone o un iPad podría ser bloqueado o borrado a distancia por un usuario malintencionado. Instamos a los usuarios de dispositivos de Apple a que presten más atención a los correos electrónicos que reciben y que afirman ser de soporte técnico, que solicitan sus datos o piden que hagan clic en un enlace”, explica Tatyana Sidorina, investigadora de seguridad de Kaspersky.
Además del aumento del phishing, el informe también reveló otros tipos de amenazas para los usuarios de dispositivos basados en macOS. Los resultados han demostrado algunas tendencias relativamente positivas: las amenazas más comunes para los usuarios de Mac no son el malware críticamente peligroso, como los troyanos bancarios, sino amenazas de AdWare, que no son necesariamente fatales sino que se definen como “programas potencialmente no deseados”. La mayoría de estos amenaza a los usuarios sobrecargando sus dispositivos con anuncios no solicitados, aunque algunos podrían, de hecho, resultar ser un disfraz para amenazas más graves.
Para mantener sus dispositivos seguros, Kaspersky recomienda:
- Mantener macOS y todas sus aplicaciones y programas actualizados.
- Utilizar sólo software legítimo, descargado de páginas web oficiales o instalado desde el Mac App Store.
- Utilizar una solución de seguridad de confianza como Kaspersky Internet Security que ofrece protección avanzada en Mac, así como en PC y dispositivos móviles.
