Tag macOS

¿Son los ordenadores Mac tan seguros como sus propietarios creen que son? Algunas historias recientes sobre malware dirigidos a usuarios de macOS.

Muchos usuarios de Apple creen que el sistema operativo macOS es tan seguro que ninguna ciberamenaza puede hacerles daño, por lo que no deben preocuparse por proteger sus dispositivos. Sin embargo, esto está lejos de ser el caso: si bien hay menos malware para macOS, sigue siendo mucho más común de lo que los propietarios de dispositivos Apple piensan.

En esta publicación, analizamos las amenazas actuales que enfrentan los usuarios de macOS y cómo proteger de manera efectiva tu Mac. Para ilustrar el hecho de que los virus para macOS existen, veremos tres estudios recientes sobre varias familias de malware que se han publicado durante las últimas semanas.

BlueNoroff ataca a los usuarios de macOS y roba criptomonedas

A finales de octubre de 2023, nuestros investigadores descubrieron un nuevo troyano para macOS que se cree que está asociado con BlueNoroff, el “área comercial” del grupo de APT Lazarus que trabaja para Corea del Norte. Este subgrupo se especializa en ataques financieros y se centra específicamente en dos cosas: en primer lugar, los ataques al sistema SWIFT, incluido el notorio atraco al Banco Central de Bangladesh, y, en segundo lugar, el robo de criptomonedas a organizaciones e individuos.

El descargador de troyanos para macOS descubierto se distribuye dentro de archivos comprimidos maliciosos. Está disfrazado como un documento PDF titulado “Criptoactivos y sus riesgos para la estabilidad financiera”, con un icono que imita una vista previa de este documento.

Portada del PDF engañoso que el troyano descarga y muestra al usuario al abrir el archivo desde un archivo comprimido infectado.Fuente

Una vez que el usuario hace clic en el troyano (disfrazado de PDF), se ejecuta un script que descarga el documento PDF correspondiente de Internet y lo abre. Pero, por supuesto, eso no es todo lo que sucede. La principal tarea del troyano es descargar otro virus, que recopila información sobre el sistema infectado, la envía al C2 y luego espera un comando para realizar una de dos acciones posibles: autoeliminarse o guardarse en un archivo y ejecutar un código malicioso enviado en respuesta desde el servidor.

Troyano proxy en software pirateado para macOS

A fines de noviembre de 2023, nuestros investigadores descubrieron otra instancia de malware que amenaza a los usuarios de Mac: un troyano proxy, distribuido junto con el software pirateado para macOS. Específicamente, este troyano se añadió a los archivos PKG de programas de edición de video, herramientas de recuperación de datos, utilidades de red, convertidores de archivos y varios otros programas de software. La lista completa de instaladores infectados descubiertos por nuestros expertos se puede encontrar al final del informe publicado en Securelist.

Como se mencionó anteriormente, este malware pertenece a la categoría de troyanos proxy: malware que configura un servidor proxy en el ordenador infectado, esencialmente creando un host para redirigir el tráfico de Internet. Posteriormente, los ciberdelincuentes pueden usar esos dispositivos infectados para construir una red de pago de servidores proxy y ganar dinero de aquellos que buscan tales servicios.

Alternativamente, los propietarios del troyano podrían usar directamente los equipos infectados para llevar a cabo actividades delictivas en nombre de la víctima, ya sea atacando sitios web, empresas u otros usuarios, o comprando armas, drogas u otros productos ilegales.

Programa de robo Atomic en actualizaciones falsas del navegador Safari

También en noviembre de 2023, se descubrió una nueva campaña maliciosa para propagar otro troyano para macOS, conocido como Atomic y perteneciente a la categoría de programas de robo. Este tipo de malware busca, extrae y envía a sus creadores todo tipo de información valiosa que se encuentra en el ordenador de la víctima, en particular, los datos guardados en los navegadores. Los inicios de sesión y las contraseñas, los datos de la tarjeta bancaria, las claves de la billetera criptográfica, y otra información confidencial similar son de particular valor para los programas de robo.

El troyano Atomic se descubrió y describió por primera vez en marzo de 2023. Lo nuevo es que ahora los atacantes han comenzado a usar actualizaciones falsas para los navegadores Safari y Chrome con el fin de propagar el troyano Atomic. Estas actualizaciones se descargan de páginas maliciosas que imitan de manera muy convincente los sitios web originales de Apple y Google.

Un sitio con actualizaciones falsas del navegador Safari que en realidad contienen el programa de robo Atomic.Fuente

Una vez que se ejecuta en un sistema, el troyano Atomic intenta robar la siguiente información del ordenador de la víctima:

• Cookies
• Inicios de sesión, contraseñas y datos de la tarjeta bancaria almacenados en el navegador
• Contraseñas del sistema de almacenamiento de contraseñas de macOS (llavero)
• Archivos almacenados en el disco duro
• Datos almacenados de más de 50 extensiones de criptomonedas populares

Vulnerabilidades de día cero en macOS

Desafortunadamente, incluso si no descargas ningún archivo sospechoso, evitas abrir archivos adjuntos de fuentes desconocidas y, en general, te abstienes de hacer clic en nada sospechoso, esto no garantiza tu seguridad. Es importante recordar que cualquier software siempre tiene vulnerabilidades que los atacantes pueden aprovechar para infectar un dispositivo y que requieren poca o ninguna acción del usuario. Y el sistema operativo macOS no es una excepción a esta regla.

Recientemente, se descubrieron dos vulnerabilidades de día cero en el navegador Safari y, según el anuncio de Apple, los ciberdelincuentes ya las estaban aprovechando cuando las descubrieron. Simplemente atrayendo a la víctima a una página web maliciosa, los atacantes pueden infectar su dispositivo sin ninguna acción adicional del usuario, y obtener así el control sobre el dispositivo y la capacidad de robar datos de este. Estas vulnerabilidades son relevantes para todos los dispositivos que utilizan el navegador Safari y suponen una amenaza tanto para los usuarios de iOS y iPadOS como para los propietarios de Mac.

Este es un escenario común: como los sistemas operativos de Apple comparten muchos componentes, las vulnerabilidades a menudo se aplican no solo a uno de los sistemas operativos de la empresa, sino a todos ellos. Por lo tanto, se trata de un caso de Mac que es traicionado por la popularidad del iPhone: los usuarios de iOS son los principales objetivos, pero estas vulnerabilidades se pueden usar con la misma facilidad para atacar a macOS.

En 2023 se descubrieron un total de 19 vulnerabilidades de día cero en los sistemas operativos de Apple que se sabe que han sido aprovechadas activamente por los atacantes. De estos, 17 eran usuarios afectados de macOS, incluidos más de una docena con estado de alto riesgo y uno clasificado como crítico.

Vulnerabilidades de día cero en macOS, iOS y iPadOS descubiertas en 2023, que fueron aprovechadas activamente por los ciberdelincuentes.

Otras amenazas y cómo proteger tu Mac

Lo que es importante recordar es que existen numerosas ciberamenazas que no dependen del sistema operativo pero que no pueden ser menos peligrosas que el malware. En particular, presta atención a las siguientes amenazas:

• Sitios web falsos y de phishing . Los correos electrónicos y los sitios web de phishing funcionan de la misma manera tanto para los usuarios de Windows como para los propietarios de Mac. Lamentablemente, no todos los correos electrónicos y sitios web falsos son fácilmente reconocibles, por lo que incluso los usuarios experimentados a menudo se enfrentan al riesgo de que les roben sus credenciales de inicio de sesión.
• Amenazas web, incluidos los skimmers web. El malware puede infectar no solo el dispositivo del usuario, sino también el servidor con el que se comunica. Por ejemplo, los atacantes a menudo piratean sitios web mal protegidos, especialmente tiendas en línea, e instalan skimmers web en ellos. Estos pequeños módulos de software están diseñados para interceptar y robar datos de tarjetas bancarias introducidos por los visitantes.
• Extensiones de navegador maliciosas. Estos pequeños módulos de software se instalan directamente en el navegador y funcionan dentro de él, por lo que no dependen del sistema operativo que se utilice. A pesar de ser aparentemente inofensivas, las extensiones pueden hacer mucho: leer el contenido de todas las páginas visitadas, interceptar la información ingresada por el usuario (contraseñas, números de tarjeta, claves de billeteras criptográficas) e incluso reemplazar el contenido de la página que se muestra.
• Interceptación de tráfico y ataques de intermediario(MITM). La mayoría de los sitios web modernos utilizan conexiones cifradas (HTTPS), pero, a veces, puedes encontrarte con sitios HTTP donde el intercambio de datos puede ser interceptado. Los ciberdelincuentes utilizan dicha interceptación para lanzar ataques MITM, lo que presenta a los usuarios páginas falsas o infectadas en lugar de legítimas.

Para proteger tu dispositivo, las cuentas de servicio en línea y, lo que es más importante, la información valiosa que contienen, es fundamental utilizar una protección integral tanto para ordenadores Mac como para iPhone y iPad. Dicha protección debe poder contrarrestar toda la gama de amenazas, por ejemplo, soluciones como nuestra [placeholder Kaspersky Premium], cuya eficacia ha sido confirmada por numerosos premios de laboratorios de pruebas independientes.

Fuente: www.latam.kaspersky.com

La pregunta nos la traslada un lector y aunque es muy simple, tiene más miga de la que parece a priori. Obviamente. Por eso la traigo aquí, a pesar de que también me mueven otras intenciones.

Este lector nos plantea su cuestión por correo porque tras lanzar la pregunta en los comentarios y no recibir respuesta, decidió intentarlo por ahí. A este respecto tengo que advertir que esto es una excepción: podemos responder alguna pregunta por correo, pero no damos soporte. Tenedlo en cuenta, por favor.

Dicho lo cual, su caso me pareció lo suficientemente interesante como para desarrollarlo aquí y no en una respuesta privada. Por el caso en sí, por los detalles que comparte y porque la inteligencia colectiva siempre funciona mejor que la individual y quizás alguien haya pasado por lo mismo y pueda responderle con más propiedad que yo.

Vamos ya con la pregunta y los detalles, aunque como he intercambiado un par de mensajes con él, lo voy a sintetizar para que sea resulte más sencillo.

La pregunta: qué distribución elegir.

El contexto: desarrollador web con 20 años de experiencia usando Mac, sistema al que está muy acostumbrado por características como «escritorios virtuales, clics, teclado, etc», así como por las aplicaciones de ofimática, si bien su herramienta principal es Visual Studio Code. También usa MAMP como entorno de pruebas. Lo que más echa de menos de macOS es el menú global. No le da miedo la consola, y de hecho ya la usaba en macOS.

La experiencia: su primera elección fue elementary OS, distribución que ha usado y que le gusta, pero no se termina de fiar del proyecto; también se ha fijado en Deepin, pero tampoco se termina de fiar; a GNOME lo encuentra muy restrictivo; y ahora está probando Budgie, con la que casi ha replicado su flujo de trabajo previo, aunque «algunas cosas no van fluidas».

Ahora, mi respuesta, que no va a ser corta… aunque podría serlo. tan corta como «sigue haciendo lo que estás haciendo, probando, porque así es como llegarás a tu destino«. Al fin y al cabo, ya sabemos todos que ese es el camino que recorremos la mayoría de usuarios de Linux: puedes empezar por algo que te parece tal o cual, que lo más probable es que conforme adquieras algo de experiencia des el salto en busca de nuevos horizontes hasta encontrar tu sitio.

Sin embargo, esa respuesta, siendo la obvia y más razonable, dejaría este artículo en blanco. Así que voy a contestar a todo, pero en orden inverso, que me resulta más directo. Con respecto a la experiencia que me transmite este usuario, que no tiene nada de novato, aunque apenas haya usado Linux, le diría que:

• Que no tenga miedo de que elementary OS o Deepin desaparezcan: son distribuciones que llevan años en desarrollo y no van a esfumarse así como así… Pero yo no las recomendaría para un equipo en producción no porque sean malas, sino porque hay alternativas mejores. Que se parezcan a macOS puede tener su atractivo para el que viene de macOS, pero hasta ahí llegan sus ventajas (podría extenderme mucho más, pero esto se haría tedioso). Solo una cosa más: ni en la una, ni en la otra vas a tener menú global… lo cual importa poco, cabe añadir (y más adelante explicaré el porqué).
• De las alternativas que menciona, señala a GNOME como la más restrictiva… y no es cierto: puede que por defecto no tengas las mismas opciones de personalización que Elementary OS o Deepin, pero con las extensiones les da varias vueltas.
• Por el contrario, Budgie no se lo recomendaría a nadie. Entiendo 1que haya a quien le guste y le vaya bien, en cuyo caso adelante, que cada cual haga lo que quiera; pero en mi opinión es un escritorio que aporta entre poco a nada ya no como alternativa en sí, sino como proyecto derivado y apoyado en GNOME. Por no mencionar lo lento de su desarrollo. Perosnalmente, tendría mucho más miedo a que desapareciese Budgie, a que lo hiciese elementary OS o Deepin.

Entrando en el contexto, VSCode está disponible para Linux, como lo están alternativas a MAMP como XAMP o LAMP (estoy un poco desactualizado en estos temas, que dudo que Linux no esté cubierto en este sentido). Y en cuanto a las aplicaciones ofimáticas, no llega a decir si se refiere e iWork, pero en cualquier caso, en Linux tienes alternativas para aburrir y de calidad: LibreOffice y OnlyOffice, Google Docs y Microsoft Office… Hablemos del menú global, pues.

Entiendo el apego al menú global, porque yo mismo llegué a tenerlo en mi tiempo con Unity, único escritorio que lo ha implementado con excelencia por encima incluso de como funciona en macOS… Y sí, se puede seguir usando Unity porque el escritorio está de vuelta y con energías renovadas, pero, de nuevo en mi opinión (este es un artículo de opinión), ya no es lo que era. De manera que, aun cuando le recomendaría echarle un vistazo a Ubuntu Unity, más ahora que ya es parte oficial de Ubuntu, yo me iría por otro lado.

(Nota al margen: añado a continuación un par de vídeos de GNOME y KDE Plasma, personalizados por Linux Scoop al estilo de macOs, para darle un poco de color a la entrada y mostrar las capacidades de personalización de ambos escritorios, no porque recomiende hacerlo así. Soy de la opinión de que cuanto menos se toque lo que viene por defecto, mejor. Pero que no sea porque no se puede.)

Si el menú global fuese un elemento imprescindible, mi elección sería KDE Plasma. Sin pensarlo mucho, además. Es cierto que le tocaría perder tiempo retocando el escritorio para asemejarlo a lo que le gusta, al estilo de macOS, pero si no a nivel estético, a nivel de funcionalidad es el más personalizable que va encontrar en Linux y fuera de Linux. El proceso de adaptación tal vez le costase más, pero a la larga sería la mejor decisión.

En esencia, con KDE Plasma te puedes montar un estilo de escritorio similar al de macOS sin apenas salirte de las preferencias predeterminadas: dock, panel superior con el menú global, Spotlight (KRunner), Mission Control (Vista general), escritorios virtuales, atajos de teclado personalizables al extremo… Todo en su justa medida, claro; o sea, salvando las distancias, pues KDE Plasma no pretende imitar a macOS, pero por posibilidades de personalización, es el que más se le puede acercar (GNOME tampoco se iría mucho, ojo).

Para empezar elegiría una distribución de soporte extendido, con pocos cambios, como Kubuntu 22.04 LTS y una vez me hiciese con el escritorio ya vería (aunque me esperaría unos días porque Ubuntu 22.04.2 LTS está al caer). Por cierto: para hacerse con algo lo mejor es tocarlo y romperlo las veces que haga falta y si no quieres guarrear con la sesión que usas para trabajar y prefieres ir sobre seguro, te agregar un nuevo usuario para experimentar.

Por otro lado, la recomendación de KDE Plasma solo se la haría al usuario que -con la premisa de que busca algo similar a macOS- no le importe perder tiempo, aunque sea de vez en cuando, adentrándose en la configuración del entorno para, como he dicho, hacerse con él y adaptarlo en todo lo posible a sus gustos y necesidades. En caso contrario, de tratarse de un usuario que quiera complicarse lo mínimo indispensable, pero que no desee alejarse mucho del paradigma de macOS, mi recomendación sería…

Ubuntu. Repito: hablamos de no complicarse. En este sentido, Ubuntu 22.04 LTS se me antoja como una elección muy acertada, tanto por lo que aporta la propia distribución (y más siendo desarrollador: Ubuntu Pro cobra valor añadido en este caso) como el GNOME que viste. En serio: ponle Dash to Dock y alguna que otra extensión que te interese para recuperar funcionalidad, dale los retoques que consideres y tienes un escritorio a la Mac fantástico.

¿Por qué Ubuntu y no cualquier otra distribución con GNOME? Bueno, digo Ubuntu para empezar y por lo mismo que he señalado a Kubuntu: es una versión LTS de largo recorrido, enfocada en la estabilidad, etc. Lo único negativo es la gestión de software, pero lo resuelves en un periquete si te pones a ello. Y en cuanto al menú global… Se puede vivir sin él, te lo aseguro. Todo es acostumbrarse. Además, GNOME prescinde de él en la mayoría de aplicaciones por diseño y en otras como LibreOffice o VSCode tienes HUD que van mucho mejor que un menú al uso.

En resumen: KDE Plasma si prefieres una experiencia lo más personalizada posible,siempre que no te importe arremangarte para conseguirla; o GNOME, si prefieres algo similar por defecto, pero más limitado y a lo que tendrás que adaptarte tú en cierta medida. Y, para empezar, Kubuntu o Ubuntu, pero LTS.

Esta, por supuesto, es mi propuesta… mi recomendación… mi opinión. ¿Quién la mejora?

Fuente: www.muylinux.com

Stack Overflow ha publicado los resultados de su encuesta a desarrolladores (Developer Survey) correspondiente al año 2022. Aquí uno puede encontrarse datos relacionados con el perfil de los desarrolladores, las tecnologías y herramientas más usadas y deseadas, los recursos empleados para obtener conocimientos y mucho más. Sin embargo, y siguiendo lo expuesto por el bloguero y periodista Paul Thurrott y recogido por OMG! Linux, vamos a centrarnos en los sistemas operativos, donde se puede ver que Linux es más popular que macOS tanto para uso profesional como doméstico.

Los datos de la encuesta de Stack Overflow no deben ser tomados como una realidad absoluta, pero viendo la gran repercusión que tiene el sitio web de preguntas y respuestas en el mundillo de la programación, no viene mal tenerlos en cuenta.

En lo que respecta a los sistemas operativos utilizados, Stack Overflow ha contabilizado un total de 71.503 respuestas y ha dividido el apartado en dos partes, uso profesional y personal, ya que hay muchas personas que cambian de sistema dependiendo del contexto en el que se encuentran, como por ejemplo usar Linux para programar y Windows para jugar.

Por lo que se puede ver en el pantallazo, Windows gana de forma relativamente clara. En el uso personal domina de forma clara con el 62,33%, mientras que a nivel profesional es empleado por el 48,82% de los encuestados. Por su parte, Linux muestra unos porcentajes más equilibrados, con el 40,32% que dice usarlo a nivel personal y el 39,89% que lo emplea para trabajar. macOS es empleado por el 31,07% de los encuestados para uso personal y el 32,97% para tareas profesionales, mientras que WSL, para sorpresa más de uno, logró acaparar el 15% y el 14,34% respectivamente. BSD consigue hacerse un pequeño hueco con el 1,47% para uso personal y el 1,03% que lo usa a nivel profesional.

Los porcentajes arrojados por la encuesta son un tanto extraños al sumar más del 100% en cada una de las dos partes, cosa que puede deberse a que los encuestados han podido responder más de una cosa a la vez (por ejemplo, responder Windows y Linux para uso personal y Linux en el contexto profesional).

Cambiando de tercio, el 86,73% de 71.467 encuestados ha dicho que ve a Rust como un lenguaje querido y que lo seguirá empleando, frente a un 13,27% que lo teme. Esto convierte al lenguaje procedente de Mozilla como presuntamente el más querido en Stack Overflow. Rust es también el lenguaje por el que más desarrolladores han mostrado interés en empezar a usar con el 17,60%, seguido Python con el 17,59%, TypeScript con el 17,03%, Go con el 16,41% y JavaScript con el 12,98%.

Poco a poco Rust se está posicionando como un lenguaje con cada vez más protagonismo en la programación a bajo nivel y tiene detrás a un conjunto de entusiastas muy activo que intenta fomentar su uso. De hecho, ha llegado recientemente al kernel Linux y algunos vaticinan que a muy largo plazo terminará desplazando a C como lenguaje principal. Viendo que Linux es un gigante con unas treinta millones de líneas de código, lo de sustituir a C suena a volar demasiado alto, pero el futuro no está escrito.

Eso sí, cuando se trata de los lenguajes más populares entre los que han respondido la encuesta de Stack Overflow, JavaScript lidera con el 65,36% sobre una base de 71.547 encuestados, seguido de HTML/CSS con el 55,08% (aquí no se ha hecho distinción entre lenguajes de programación, de marcado y declarativos). SQL ha acaparado el 49,43%, Python el 48,07%, TypeScript el 34,83%, Java el 33,27% y Bash/Shell el 29,07%. En el sector de la programación es común emplear o tener conocimientos de varios lenguajes, así que es totalmente normal que la suma de los porcentajes supere el 100%.

Y hasta aquí nuestra recopilación de algunos datos de la encuesta de Stack Overflow correspondiente al año 2022. Como ya hemos dicho, es posible encontrar muchísimos más datos relacionados con distintos ámbitos y, en algunos casos, separados en perfiles profesionales y domésticos.

Fuente: www.muylinux.com