La expectación que ha generado macOS Sonoma no se ha quedado solo entre los fans de la manzana mordida, sino que se ha expandido a todo el mundo de la tecnología y desgraciadamente, a los hackers, que han puesto el foco en los Mac de Apple. ¿Corre peligro la seguridad de tu Mac? Lo analizamos todo en este artículo.
Los ciberdelincuentes buscan a Apple
9to5Mac se ha hecho eco de las declaraciones del investigador de seguridad iamdeadlyz. Este investigador ha comunicado que el malware infostealer se está expandiendo entre los usuarios de Windows y macOS a través de juegos de cadenas de bloques falsos como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles y SaintLegend.
El problema no termina aquí, sino que, el análisis llevado a cabo SentinelOne, encontró que este nuevo malware ya está apuntando a macOS Sonoma incluso antes de lo que la propia Apple se esperaba, ya que, se ha producto los movimientos de los hackers antes de su lanzamiento público en otoño.
«Aproximadamente un tercio de las muestras que identificamos contienen cadenas dirigidas a macOS 14 Sonoma», según SentinelOne. Afortunadamente, parece ser que, en principio, solo afectaría a los usuarios que tienen la beta de macOS y que, no habría problema si tienes macOS Ventura o una versión anterior.
A todo ello, tenemos que destacar que este ataque está muy buen organizado y estructurado, con acceso a cadenas sociales y cuentas a Discord y Twitter, lo que simula un toque de legitimidad, lo que ha provocado que muchas personas hayan sido víctimas de ello.
¿Qué puede comprometer Realst?
Realst funciona como si fuese una app en segundo plano en los dispositivos de macOS y que permiten obtener información de todos los datos del navegador web, incluida las contraseñas almacenadas, para que los ciberdelincuentes tengan acceso a toda tu información. También, busca tener acceso a las carteras de criptomonedas en cuestión de minutos en el caso de que las tengas, siendo un paso previo al acceso de tus cuentas bancarias e información confidencial.
Para evitar este tipo de problemas, desde el equipo de redacción de La Manzana Mordida, vamos a destacar algunos consejos para evitar la entrada de Realst y otro Malware.
- Haga su debida diligencia antes de instalar cualquier cosa fuera de la tienda oficial de aplicaciones de Mac.
- Pase el cursor por encima y confirme los enlaces antes de abrirlos.
- Utilice contraseñas fuertes y complejas y autenticación en 2 pasos.
- Ten cuidado al conceder permisos en tu Mac.
- Mantenga sus dispositivos y aplicaciones actualizados.
¿Necesitas un antivirus en el Mac?
A pesar de que esta noticia te haya dejado preocupado, actualmente no es necesario tener instalado un antivirus en el Mac, ya que, Apple cuenta con diferentes sistemas de protección como Xprotect, Gatekeeper, SandBox y la propia Safari, que evitan la llegada de todos los ataques informáticos a tu unidad. Todo ello se ve potenciado por la política de actualizaciones de Apple que mantiene tu equipo a la máxima seguridad y que, este humilde servidor, tras más de 15 años con productos de Apple, jamás puede decir que haya tenido un problema de este tipo. No obstante, si tienes dudas acerca de los mecanismos de seguridad de Apple, vamos a describirlos a continuación:
- Xprotect: todos los equipos de Apple, independientemente de que tengan chip de Intel o Apple Silicon, tienen esta herramienta de escáner automáticamente, que analiza todos los ficheros antes de abrirlos para detectar un potencial ataque y bloquear aquellos procedentes de un desarrollo no comprobado o autorizado por Apple.
- Gatekeeper: se trata de un mecanismo que salta cuando descargas archivos de un desarrollador desconocido.
- SandBox: hay aplicaciones que incluso con la autorización de Apple realizan determinadas funciones que no cumplen con los requisitos de Apple. Por tanto, los ingenieros de Cupertino tienen mecanismo de control para evitar un uso perjudicial a través de controles internos más allá de la app.
- Safari: el navegador nativo de Apple es el más seguro del mundo y cuenta con mecanismos de control y recomendaciones para evitar la entrada de software a los archivos maliciosos con mecanismos de segundo plano.
Por último, es importante resaltar que este Apple está trabajando ya en esta vulnerabilidad y que, a priori, solo afecta a los usuarios que tienen la beta de macOS Sonoma. Si tienes la versión de Ventura, no tienes problemas.