Por Vince Dioquino
2 min lectura
Una nueva variante de malware para macOS logró evadir la detección de antivirus durante más de dos meses al utilizar un esquema de cifrado de las herramientas de seguridad de Apple, según revelaron investigadores de la firma de ciberseguridad Check Point la semana pasada.
Los principales medios de comunicación se apresuraron a cubrir la noticia, con Forbes advirtiendo sobre “peligros reales y presentes” y el New York Post citando a Check Point sobre cómo más de 100 millones de usuarios de Apple podrían “ser víctimas”.
Sin embargo, un investigador de seguridad de Apple argumenta que la situación podría ser más sensacionalista que una amenaza real.
“Realmente no hay nada especial en esta muestra específica”, dijo Patrick Wardle, CEO de la startup de seguridad de endpoints DoubleYou, a Decrypt en una entrevista a través de Signal.
Si bien el malware parece dirigirse a “billeteras de criptomonedas basadas en software” y sigue siendo motivo de preocupación, Wardle argumenta que ha recibido una atención mediática desproporcionada.
“XOR es el tipo más básico de ofuscación”, explica, refiriéndose al método de cifrado que emplearon tanto Apple como Banshee. “El hecho de que Banshee utilizara el mismo enfoque que Apple es irrelevante”.
Wardle afirma que las versiones recientes de macOS ya bloquean este tipo de amenaza por defecto. “De fábrica, macOS va a frustrar la mayoría del malware”, señala. “Esencialmente, no hay riesgo para el usuario promedio de Mac”.
Habiendo trabajado anteriormente como investigador de seguridad en la Agencia de Seguridad Nacional de EE. UU., Wardle observa que los cambios recientes en la seguridad de macOS han afectado la forma en que el software que se ejecuta en un dispositivo está firmado o “notarizado” (en términos técnicos de Apple).
Si bien existen amenazas más sofisticadas como las vulnerabilidades de día cero, Wardle sugiere centrarse en prácticas de seguridad fundamentales en lugar de cualquier variante particular de malware.
“Siempre hay un equilibrio entre seguridad y usabilidad”, dijo. “Apple camina por esa línea”.
El caso destaca cómo las amenazas de seguridad pueden ser mal comunicadas al público, particularmente cuando los matices técnicos se pierden en la traducción.
“Existe malware sofisticado […] este no es uno de ellos”, dijo Wardle.
Editado por Sebastian Sinclair
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.