sábado, septiembre 30, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

Crece el interés de los ciberdelincuentes por MacOS

Rosalía ArroyoPor: Rosalía Arroyo
agosto 9, 2023
27
Visualizaciones
TwitterLinkedin

El histórico foco que los ciberdelincuentes han puesto en Windows ha hecho pensar a los usuarios de ordenadores Apple, que MacOs es más seguro. Pero un estudio realizado por Accenture demuestra que la actividad contra este sistema operativo se está intensificando.

Explica la compañía en su Accenture Cyber Threat Intelligence (ACTI) que el mayor interés de los ciberdelincuentes en el sistema operativo macOS llega en un momento en que la adopción empresarial de ordenadores de Apple está aumentando, “creando una tormenta perfecta que podría elevar la amenaza para las empresas que utilizan macOS como parte de su pila de tecnología”.  Según datos de un encuesta realizada por Jamf, una empresa que administra dispositivos Apple, en 2020 el porcentaje de organizaciones que usaban Mac como su dispositivo principal aumentó hasta el 23 %, frente al 17 % de 2019.

Considera Accenture preocupante la aparición de actores establecidos de gran reputación y con gran presupuesto que buscan exploits y otros métodos que les permitan eludir las funciones de seguridad de macOS, en particular, macOS Gatekeeper y Transparency, Consent and Control (TCC). MacOS Gatekeeper es una función de seguridad integrada que hace cumplir la firma del código de la aplicación, de modo que solo se ejecute software confiable en la máquina. TCC tiene como objetivo limitar la capacidad de las aplicaciones para interactuar con varias partes del sistema operativo sin el consentimiento explícito del usuario. Omitirlos podría permitir que los actores de amenazas implementen malware a través de aplicaciones que no son de confianza.

La búsqueda de vulnerabilidades que afecten a este sistema operativo no solo está generando importantes ingresos a los investigadores en programas de recompensas, sino que está elevando la reputación de los ciberdelincuentes capaces de ofrecer herramientas y exploits dirigidos a macOS.

Desde Accenture recuerdan que el pasado 8 de marzo de 2023, se anunció la capacidad de crear certificados empresariales de Apple para eludir macOS Gatekeeper, un servicio muy deseable para los actores de amenazas centrados en macOS. El servicio tiene un precio inicial de 100.000 dólares y le otorga al comprador uno de los «Certificados empresariales de Apple» personalizados por el actor, lo que le permite usar un certificado legítimo para firmar su malware, lo que aumenta drásticamente las posibilidades de que su malware pueda implementarse con éxito en los dispositivos de las víctimas.

El mismo sujeto que proporcionó certificaciones de Apple a medida también anunció la venta del malware Hidden Virtual Network Computing (hVNC) de macOS el 3 de abril de 2023 por 80.000 dólares, y la venta del exploit de una vulnerabilidad de macOS por 50.000 dólares. El exploit pasa por alto las medidas de seguridad y permite que los archivos Mach-O se ejecuten en cualquier máquina sin necesidad de CodeSign el binario.

En su estudio, Accenture ha observado varias discusiones en foros de la dark web que revelan un apetito por nuevas versiones de malware macOS, y también por la capacidad de orientar el malware existente a macOS.

Tags: Accenture SecurityMacOS

DESTACADO

Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 26, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más
Contenido Premium

Microsoft, seguridad completa y confiable a la velocidad de IA

septiembre 25, 2023 - Actualizado en septiembre 28, 2023

En el estudio Cyber Signals, publicado por la Unidad de Delitos Digitales de Microsoft en mayo de este año, se...

Leer más
ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.