9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y moderno. en el mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, Moonlock Lab, el ala de investigación de ciberseguridad de MacPaw, publica un informe anual que detalla el estado actual del panorama de amenazas de macOS. El martes, Moonlock Lab publicó su Informe de amenazas 2024, que detalla cómo las herramientas de inteligencia artificial como ChatGPT están ayudando a escribir scripts de malware, el cambio a Malware-as-a-Service (MaaS) y otras estadísticas interesantes que está viendo a través de datos internos.
// la era del malware impulsado por IA
Durante mucho tiempo se ha especulado que los actores de amenazas han estado trabajando duro entre bastidores para convertir las herramientas de IA en cómplices de la IA. Ahora parece que hemos visto por primera vez cómo se está haciendo.
Capturas de pantalla de foros de la darknet muestran que los atacantes están utilizando herramientas de inteligencia artificial, como ChatGPT, para guiarlos a través de complejos procesos de creación de malware. Un ejemplo notable es un actor de amenazas de habla rusa conocido como “barboris”, que compartió abiertamente su experiencia en el desarrollo de un ladrón de macOS sin ninguna experiencia previa en codificación.
“Con sólo unas pocas indicaciones, los atacantes pueden generar scripts e implementar técnicas avanzadas que habrían requerido una gran experiencia en el pasado. La barrera de entrada es más baja que nunca y la IA se ha convertido en un nuevo aliado para los ciberdelincuentes que buscan lanzar campañas centradas en macOS”, afirma Moonlock Lab en su informe.
Esta situación es alarmante por varias razones. Principalmente: lo que antes requería una importante experiencia técnica ahora lo puede realizar prácticamente cualquier persona con acceso a Internet.
Este año, es probable que seamos testigos de un cambio fundamental en el desarrollo de malware. Este ya no es un oficio exclusivo para programadores expertos. En esencia, esto representa la descentralización del ciberdelito.
Sin embargo, trabajar con código todavía puede resultar un desafío para los delincuentes. Aquí es donde MaaS tiene su influencia.
// MaaS domina
La red oscura ha experimentado un aumento en las discusiones sobre cómo eludir las defensas de macOS y distribuir malware como servicio (MaaS) en 2024, según el informe de Moonlock Lab.
Actualmente, las bandas cibernéticas como AMOS operan como negocios MaaS altamente rentables. En este modelo, los desarrolladores (u operadores) de malware crean el software, mientras que los afiliados, generalmente aquellos con menos conocimientos técnicos, pagan para acceder al paquete malicioso y dirigirlo hacia los objetivos elegidos.
Una solución buscada por afiliados (delincuentes) con una capacidad técnica casi nula.
Estos afiliados pagarían una tarifa para “licenciar” el paquete de malware. Puede ser un pago único o una suscripción recurrente más asequible. Los operadores que se ocupan del ransomware, conocido como Ransomware-as-a-Service, a menudo obtienen una parte de cualquier pago de rescate recibido.
Según Moonlock, el auge de MaaS ha reducido la barrera de entrada para los ciberdelincuentes, con servicios que antes costaban decenas de miles de dólares ahora están disponibles por alrededor de 1.500 dólares al mes. Es probable que esta caída de precios se deba a una mayor competencia, ya que ha habido un aumento en los proveedores de MaaS como RansomHub.
// que puedes hacer
Si es un lector habitual de Security Bite, probablemente ya conozca parte de esta información. Sin embargo, el mejor consejo sigue siendo el mismo: mantenga su software actualizado, descargue aplicaciones únicamente de fuentes confiables y considere usar una solución de seguridad de terceros para mayor protección. Personalmente recomiendo CleanMyMac de MacPaw, que ofrece detección de malware en tiempo real.
Atrás quedaron los días en los que se creía que “los Mac no contraen virus”.
Para obtener información más detallada, le recomiendo que consulte el informe completo de Moonlock Labs.
