Los cibercriminales también muerden de la manzana de Apple

En el episodio número 16 del podcast Conexión Segura nos detenemos para revisar qué está pasando con la seguridad en dispositivos de Apple y derribar el mito —para aquellos que aún lo crean— que dice que los actores maliciosos no están interesados en desarrollar malware para estos dispositivos. Además, analizamos el crecimiento en la detección de vulnerabilidades en iOS y macOS en los últimos años, la cantidad de vulnerabilidades zero-day reportadas en lo que va de 2022, qué tan necesario es utilizar una solución de seguridad para dispositivos móviles y por último repasamos algunos códigos maliciosos que apuntan a Apple y que fueron descubiertos en el último tiempo.

Vulnerabilidades en macOS y iOS

A partir de 2015 la detección de vulnerabilidades para iOS y macOS registró un crecimiento que se mantiene hasta 2022. En 2014 se había alcanzado un pico histórico de vulnerabilidades en macOS con 132, pero en 2016 el número fue superado ampliamente con 386. Pese a tener altibajos, durante los años siguientes se alcanzaron cifras similares a ese registró histórico, como fue en 2017 que se reportaron 392 vulnerabilidades, luego en 2019 fueron 356 y en 2021 alcanzaron las 381.

Línea de tiempo con la cantidad de vulnerabilidades reportadas en macOS. Fuente: Vuldb.com

En el caso de iOS la película es bastante similar. En 2012 se llegó por primera vez a las tres cifras, con 155 vulnerabilidades, pero en 2015 se registró un salto importante cuando se detectaron 386 vulnerabilidades. Y en los años posteriores ocurrió lo mismo que en macOS: ya que en 2017 se reportaron 392, en 2019 fueron 356 y en 2021 un total de 381.

Línea de tiempo con la cantidad de vulnerabilidades reportadas en iOS. Fuente: Vuldb.com

Muchas vulnerabilidades están siendo explotadas por atacantes

El crecimiento en la cantidad de vulnerabilidades reportadas es una señal de que más personas están poniendo a prueba la seguridad de los productos de Apple, y probablemente que más atacantes están apuntando a personas que utilizan estos equipos. Por ejemplo, en lo que va de 2022 Apple reparó ocho vulnerabilidades zero-day a través de distintas actualizaciones. La última fue en septiembre. Es decir, vulnerabilidades que la compañía confirmó estar al tanto de reportes que indican que estaban siendo utilizadas por actores maliciosos de manera activa antes de ser reportadas.

Nuevos malware para dispositivos Apple

Para ver desde otra perspectiva qué está pasando con la seguridad en dispositivos Apple, en el episodio 16 del podcast también repasamos los hallazgos recientes del equipo de investigación de ESET sobre nuevos códigos y campañas maliciosas apuntando a usuarias y usuarias de Mac y iPhone. Varios de estos códigos maliciosos y campañas se dieron a conocer en 2022. Por ejemplo, el hallazgo del malware para macOS llamado DazzleSpy, utilizado con fines de espionaje, o Cloudmensis, otro malware para espiar desarrollado para afectar a macOS que exfiltra información, realiza capturas de pantalla, entre otras cosas. Por otro lado, otro hallazgo destacado de 2022 fue el de una campaña que distribuye apps troyanizadas de billeteras de criptomonedas que busca robar cuentas de usuarios y usuarias de iOS y de Android.

Si bien es cierto que existen un porcentaje bastante superior de usuarios y usuarios de Windows y Android que de Mac y iPhone, lo cual explica en parte por qué hay más desarrollo de amenazas y campañas para los primeros, está claro que para los cibercriminales también resultan atractivos los usuarios/as de Apple Tal vez los usuarios de Apple pueden estar menos expuestos a incidentes de seguridad que los de Windows o Android, pero esto no quiere decir que no estén expuestos a los mismos riesgos.