El Phishing golpea duramente a Apple en este primer semestre de 2019

La conocida firma de seguridad Kaspersky Labs ha afirmado que durante el último año el número de ataques phishing dirigidos a dispositivos de Apple incluyendo iPhones y MacBooks ha crecido masivamente llegando a alcanzar la cifra de 1,6 millones de dispositivos afectados en el primer semestre de 2019. Según la firma de seguridad este crecimiento en el número de ataques se ha dado gracias a innovadores métodos de ingeniería social utilizados por los atacantes. Según los expertos los servicios de soporte de Apple y el gran volumen de dispositivos de la marca que hay en el mercado es lo que atrae a los cibercriminales y está afectando al crecimiento de este tipo de prácticas.

Según el estudio realizado por Kaspersky Labs el número de ataques de phishing sufridos en lo que va de año es aproximadamente un 9% mayor al de los ataques experimentados en todo el año pasado, esto se debe a las innovadoras técnicas de ingeniería social utilizadas por los criminales. A diferencia del phishing, el volumen de software malicioso que amenaza a los usuarios de macOS y iOS es mucho menor que el que afecta a los usuarios de Windows y Android. Por otro lado, el número de casos de páginas web falsas que utilizan la marca Apple para atraer a los usuarios a sitios fraudulentos ha aumentado significativamente en el primer periodo de 2019, alcanzando la exorbitante cifra de 1,6 millones. En el estudio también se ha llegado a la conclusión de que Brasil, La India y Francia son los países que encabezan la lista de países con mayor número de infecciones (reuniendo más del 50% de los casos).

“Aunque técnicamente este tipo de estafas no sea algo nuevo, creemos que suponen un riesgo mayor para los usuarios de Apple que el uso de técnicas similares para otras plataformas como Windows o Android. Esto se debe que el ecosistema alrededor de los Macs y otros dispositivos Apple es considerado más seguro por los usuarios y al pensar eso son menos cuidadosos cuando acceden a páginas fraudulentas” ha dicho Tatyana Sidorina, una de los investigadores de Kaspersky Labs.

Figura 1: Correo phishing alertando de que tu cuenta debe ser verificada.

Como han explicado los investigadores, los esquemas de fraude más utilizados son los diseñados para suplantar la interfaz de servicio iCloud. De esta manera, los ciberdelincuentes podrían robar los credenciales de Apple ID de los usuarios comprometidos. Los enlaces a estos servicios falsos suelen provenir de e-mails no deseados que se hacen pasar por correos electrónicos de soporte técnico. En ellos es común alertar al usuario de que si no accede al enlace proporcionado su cuenta podría ser bloqueada. Otro método de los más utilizados es el uso de páginas o correos que alertan al usuario de que su equipo puede estar viéndose comprometido por una amenaza evidentemente inexistente y que puede solucionarlo actualizando sus credenciales y datos bancarios. Según Kaspersky cerca del 40% de los casos de phishing del último año buscaban monetizar el ataque a parte de obtener los datos de las víctimas.

Kaspersky mata un mito: "I'm a Mac" y Sí tengo malware

Mac se hizo mayor y sufre de malware

La gente de Kaspersky Lab y B2B International publicó un informe en 2014 tras realizar una investigación sobre las amenazas y riesgos a los que los usuarios de Mac OSX se enfrentan diariamente. Una de las conclusiones que se ha alcanzado es que las ciberamenazas tienen casi la misma frecuencia para estos usuarios que para los de otras plataformas, lo cual puede sorprender a muchos usuarios. En la investigación se reveló que el 24% de los usuarios de equipos de sobremesa de Apple y un 10% de los usuarios de portátiles se encontraron con malware en el último año. En el ámbito de los PC con Windows el porcentaje era mayor, un 32%. También puede ser que muchos usuarios fuesen víctimas del malware, pero no fueran conscientes.

El estudio también focalizaba en un tipo de malware en concreto como es el ransomware, el malware que secuestra tus archivos para después pedirte un rescate. Las cifras hablan que afectó a un 13% de propietarios de ordenadores Mac OS X, por sólo un 9% de equipos de usuarios Windows. De manera similar ocurre con los ataques dirigidos a datos financieros, en el que OS X gana en un 51%, frente al 43% de usuarios Windows.

Figura 1: Introducción al informe

Las cifras de nuevo pueden sorprender a muchos, pero puede ser el resultado de un cúmulo de situaciones, como por ejemplo que los usuarios de Apple sean menos conscientes de las amenazas en Internet, que los ataques dirigidos se centren en los usuarios de Apple, ya que pueda interesar por datos o información que manejan, o simplemente que las campañas de malware se estén reorientando a los equipos de Apple debido al incremento de cuota de mercado.

En el informe se puede leer que el 39% de los usuarios de Apple nunca han escuchado sobre lo que es el ransomware, y el 30% no sabe de programas mailiciosos que pueden explotar vulnerabilidades. La investigación también refleja que los usuarios de Mac OS X no suelen utilizar soluciones de seguridad en Internet, uno de cada dos usuarios de Apple no utiliza medidas de protección.

Figura 2: Encuestados en el mundo

Desde Kaspersky hacen una reflexión y es que comentan que los usuarios de OS X han vivido mucho tiempo aislados de los peligros de Internet, de tal manera que se pueden sentir invulnerables, mientras las ciberamenazas van expandiendo sus áreas de operación, por lo que es importante estar preparados.

Malware en la App Store: Find and Call

En SecureList, un blog de Karsperksy, han publicado referencias a una aplicación llamada Find and Call, que actualmente se encuentra eliminada de la App Store, que sin notificar nada a los usuarios robaba toda la agenda de contactos desde el terminal - además de la información GPS - y usaba los datos de la agenda para hacer campañas de spam por SMS. La aplicación no solo estaba publicada en App Store, sino que también era posible detectarla en Google Play en su versión para Android, y tanto Google como Apple ya han decidido eliminarla de la lista de aplicaciones disponibles.

Figura 1: Find and Call en la App Store

Muchos han calificado esta aplicación como si no fuera un malware, ya que "solo" roba datos de terminales que se usan después para hacer campañas de spam, algo que ya habíamos visto en el caso de Storm8 - denunciada y condenada a pagar por las actividades que realizaba - o las aplicaciones Path o Twitter for iOS.

En cualquier caso, una aplicación a día de hoy que realiza el robo de la agenda de contactos sin preguntar a un usuario es una aplicación maliciosa, ya que incumple explícitamente las normas de la App Store, y cualquier buena práctica de privacidad y/o deseo del usuario.

Figura 2: Lista de campos robados de la agenda de contactos

Por supuesto, Kaspersky que anda en discusiones con Apple por la negativa de ésta de abrir la veda a los antimalware en los dispositivos iOS, ve reforzados sus argumentos de la imposibilidad de detectar malware complejo con las pruebas que se realizan a las aplicaciones desde Apple antes de ponerlas disponibles en la App Store. En cualquier caso la aplicación ha sido eliminada, aunque los datos, por supuesto, están ya en manos de personas no deseadas en la actualidad, y el daño ya está hecho.

Kaspersky y Apple discuten por la seguridad de iOS y OSX

Actualmente estamos ante la época de la historia en la que hay más malware en Mac OS X, que ya no es ese sistema operativo del cual Apple presumía de tener virus, en gran parte debido a la gran cuota de mercado que tiene, pero también a su arquitectura y sus procesos de seguridad, de los que Eugene Kaspersky dijo que se encontraban a 10 años de Microsoft.Y parece que esas palabras no han sentado muy bien a la empresa de Cupertino.

Figura 1: Eugene Kaspersky en CeBIT

El caso del análisis de seguridad en Mac OS X

Recientemente Kaspersky Lab comunicó que fue preguntado por Apple sobre los posibles problemas de seguridad de OSX, pero más tarde, el CTO de la compañía tuvo que aclarar que fue manipulada dicha información. En primer lugar se dijo que Kaspersky había comenzado a analizar la plataforma OSX, a petición de Apple.

Todo comenzó cuando desde Kaspersky se dijo públicamente que Apple no se toma en serio la seguridad del sistema operativo: "Mac OS X es muy vulnerable, y Apple nos invitó a mejorar su seguridad". Pero, más tarde, en un comentario posterior, Kaspersky Lab aclaró que la cita de Grebennikov fue sacada de contexto por la prensa. Además, pidieron que el artículo original fuera actualizado para reflejar la verdad. Apple confirmó que no solicitó el análisis de la plataforma Mac OS X, y que Kaspersky lo realizó de manera independiente. 

La solución de antivirus para iOS

Los roces entre las dos compañías no han terminado en Mac OS X, ya que Apple no deja a Kaspersky desarrollar un antimalware para iOS, algo que el propio Eugene Kaspersky piensa que va a ser necesario en breve debido a la cantidad de sistemas iPhone, iPad o iPod Touch desplegados por el mundo.

Kaspersky piensa que el malware se distribuirá a través de aplicaciones supuestamente legítimas que serán infectadas en alguno de sus componentes durante la fase de desarrollo y desplegadas masivamente por todos los dispositivos, mientras que Apple piensa que los análisis de seguridad - incluido los antimalware - deben pasarse desde la tienda de aplicaciones, y no cargar esa responsabilidad al usuario, algo que cierra el negocio directamente a las casas antimalware en los terminales iOS.

Esta política les deja sólo la posibilidad de escanear los backups que se realizan en sistemas operativos Mac OS X o Windows y desarrollar aplicaciones antimalware on-demand, es decir, que el usuario lance sobre determinados documentos, como Virus Barrier for iOS.