9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la trámite y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima procreación, confianza cero con IA y filial de privilegios exclusivos con el MDM de Apple más poderoso y innovador del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, Moonlock Lab, el ala de investigación de ciberseguridad de MacPaw, aguijada un documentación anual que detalla el estado flagrante del panorama de amenazas de MacOS. El martes, Moonlock Lab lanzó su documentación de amenaza 2024, que detalla cómo las herramientas de IA como ChatGPT están ayudando a escribir scripts de malware, el cambio a malware como servicio (MAAS) y otras estadísticas interesantes que está viendo a través de datos internos.
// La era del malware con IA
Se ha especulado durante mucho tiempo que los actores de amenaza han estado trabajando duro detrás de panorama para convertir las herramientas de IA en cómplices de IA. Ahora parece que hemos tenido nuestro primer vistazo a cómo se está haciendo.
Las capturas de pantalla de los foros de Darknet muestran que los atacantes están utilizando herramientas de IA, como ChatGPT, para guiarlas a través de procesos de creación de malware complejos. Un ejemplo extraordinario es un actor de amenaza de palabra rusa conocido como «Barboris», que compartió abiertamente su experiencia de desarrollar un robador de macOS sin ninguna experiencia de codificación previa.
«Con solo algunas indicaciones, los atacantes pueden suscitar scripts e implementar técnicas avanzadas que habrían requerido una experiencia significativa en el pasado. La barrera de entrada es beocio que nunca, y la IA se ha convertido en un nuevo asociado para los ciberdelincuentes que buscan divulgar campañas centradas en macOS», afirma Moonlock Lab en su documentación.
Esta situación es preocupante por varias razones. Principalmente: lo que una vez requirió una experiencia técnica significativa ahora se puede ganar en prácticamente cualquier persona con llegada a Internet.
Este año, es probable que estemos presenciando un cambio fundamental en el exposición de malware. Ya no es un comercio exclusivamente para programadores calificados. En esencia, esto representa la descentralización del delito cibernético.
Sin requisa, trabajar con el código aún puede ser un desafío para los delincuentes. Aquí es donde Maas tiene una bodega.
// Maas domina
Darknet ha experimentado un aumento en las discusiones sobre eludir las defensas de MacOS y la distribución de malware como servicio (MAAS) en 2024, según el documentación de Moonlock Lab.
Actualmente, las pandillas cibernéticas como Amos operan como negocios de MaaS enormemente rentables. En este maniquí, los desarrolladores de malware (u operadores) crean el software, mientras que los afiliados, generalmente aquellos con menos conocimiento técnico, pagan para penetrar al paquete desconfiado y dirigirlo con destino a sus objetivos elegidos.
Una alternativa solicitada para afiliados (delincuentes) con capacidad técnica casi cero.
Estos afiliados pagarían una tarifa para «jubilar» el paquete de malware. Este puede ser un plazo único o una suscripción recurrente más asequible. Los operadores que tratan en ransomware, conocidos como ransomware como servicio, a menudo toman un recortadura de cualquier plazo de rescate recibido.
Según Moonlock, el promoción de Maas ha corto la barrera de entrada para los ciberdelincuentes, con servicios que anteriormente costaron decenas de miles ahora disponibles por más o menos de $ 1,500 por mes. Es probable que esta caída de precios se deba al aumento de la competencia, ya que ha habido un aumento en los proveedores de MAAS como Ransomhub.
// Lo que puedes hacer
Si eres un disertador habitual de Security Bit, probablemente ya conozca poco de esta información. Sin requisa, el mejor consejo sigue siendo el mismo: mantenga su software actualizado, solo descargue aplicaciones de fuentes de confianza y considere usar una alternativa de seguridad de terceros para obtener protección adicional. Personalmente recomiendo CleanMymac de MacPaw, que ofrece detección de malware en tiempo actual.
Los días de creer que «los Mac no obtienen virus» se han ido hace mucho tiempo.
Para obtener información más detallada, le recomiendo que revise el documentación completo de Moonlock Labs.
