Por qu√© las empresas necesitan instalar el √ļltimo parche de software macOS

Las empresas deber√≠an instalar la √ļltima actualizaci√≥n macOS Big Sur 11.3 de Apple para proteger sus Mac. Habl√© con el experto en seguridad Mac de Jamf, Jaron Bradley, quien me explic√≥ por qu√©.

Instale macOS 11.3 ahora

Los usuarios corporativos que administran flotas de Mac deben solicitar a sus equipos de soporte de TI que aprueben la instalación de la actualización macOS Big Sur 11.3 de Apple lo antes posible; la actualización debería proteger a las Mac de una vulnerabilidad de software grave que pone en riesgo los datos.

Como lo se√Īal√≥ por primera vez Cedric Owens (y luego ampliamente estudiado por Jamf), el malware, una nueva versi√≥n de una vulnerabilidad conocida de Shlayer, se propaga de las siguientes maneras:

  • A trav√©s de sitios web pirateados.
  • A trav√©s de resultados de motores de b√ļsqueda envenenados donde los delincuentes crean p√°ginas web con contenido personalizado para aparecer en los resultados de consultas comunes.
  • A trav√©s de instaladores o actualizaciones de aplicaciones falsas.

Cuando se explota, la vulnerabilidad permite que software no aprobado se ejecute en Mac y puede permitir que los atacantes accedan a datos personales. Lo que hace que esta amenaza sea m√°s grave es que ninguna de las herramientas defensivas de Mac, incluidos Gatekeeper, Notarization o File Quarantine, puede prevenirla, a menos que se actualicen a macOS 11.3.

Los usuarios comerciales deben tener en cuenta que el equipo de seguridad de Jamf ha descubierto que los piratas informáticos han estado explotando la vulnerabilidad desde el 9 de enero. Jamf publicó una explicación detallada del malware y cómo funciona. Owens tiene una explicación de cómo pudo armar la falla, que está disponible aquí.

Dentro de los cinco d√≠as posteriores a la notificaci√≥n del problema, Apple decidi√≥ solucionarlo con macOS 11.3. Con esta actualizaci√≥n, a los usuarios que intenten instalar el malware se les dir√° que ¬ęno se puede abrir porque no se puede identificar al desarrollador¬Ľ. Tambi√©n se les pedir√° que eliminen el instalador.

El hecho de que el malware pueda superar la seguridad existente de Mac debería verse como una advertencia para que los usuarios empresariales mantengan sus Mac actualizadas.

Preguntas y respuestas con Jamf

Habl√© con Jaron Bradley, gerente de detecci√≥n de macOS en Jamf, para obtener m√°s informaci√≥n sobre esta √ļltima amenaza. El consejo poco sorprendente de Bradley para las empresas: instale macOS 11.3 ¬ęlo antes posible¬Ľ.

¬ŅQu√© es lo m√°s interesante de este malware?

¬ęLo m√°s interesante de este malware es que el autor obtuvo una versi√≥n anterior [Shlayer] y modificado ligeramente para abusar de un error [that] les permiti√≥ eludir las funciones de seguridad en macOS ¬ę, dijo Bradley.

¬ŅQu√© tan amplia es esta amenaza?

¬ęLa primera muestra de Shlayer que descubrimos utilizando esta t√©cnica se inform√≥ el 9 de enero de 2021. Actualmente se desconoce el n√ļmero de usuarios afectados por esta variante espec√≠fica, pero un informe de Kaspersky dijo que 1 de cada 10 usuarios en 2019 fue infectado por Shalyer. las cifras son antiguas en este momento, pero Shlayer sigue siendo una de las familias de malware m√°s activas y frecuentes para macOS ¬ę.

¬ŅCu√°l es el perfil de v√≠ctima t√≠pico?

¬ęLos usuarios desconocidos pueden tropezar al visitar sitios web leg√≠timos que han sido secuestrados, lo que eventualmente podr√≠a redirigirlos a un nuevo sitio que aloja el malware. Tambi√©n se propaga com√ļnmente en sitios pirateados que se presentan como software gratuito o sitios que reproducen videos pirateados. A menudo, el sitio web solicita a los usuarios que lo instalen para ver el video esperado ¬ę.

¬ŅC√≥mo saber si usted o un empleado est√°n interesados?

¬ęPara las empresas que buscan proteger a sus empleados, en Jamf fomentamos la ejecuci√≥n de software de seguridad de terceros que pueda detectar este tipo de ataques. Para los usuarios t√©cnicos que desean saber si la vulnerabilidad de la que Shlayer abus√≥ se ha utilizado en su Mac, Patrick Wardle de Objective-See ha lanzado una herramienta gratuita que puede hacer esto ¬ę.

¬ŅC√≥mo pas√≥ este ataque?

¬ęApple realiza peri√≥dicamente muchas actualizaciones de sus complejas funciones de seguridad. En un momento, una de estas complejas actualizaciones cre√≥ un error no intencionado que permiti√≥ a los atacantes eludir muchas de las funciones de seguridad del sistema operativo¬Ľ.

¬ŅC√≥mo se puede mitigar la amenaza?

¬ęLas vulnerabilidades de las que abusa este malware se pueden mitigar actualizando a macOS 11.3. Apple tambi√©n ha actualizado su motor antivirus integrado que ahora detecta variantes adicionales del malware Shalyer una vez que se identifica¬Ľ.

¬ŅY cu√°l es su consejo de mejores pr√°cticas para la conciencia de seguridad futura?

¬ęJamf recomienda un tipo de pol√≠tica que le permite parchear r√°pidamente y con frecuencia. Cuando se publican actualizaciones que corrigen errores grandes, es mejor instalarlas lo antes posible¬Ľ.

Por favor s√≠game Gorjeo, o √ļnase a m√≠ en el bar & grill de AppleHolic y los grupos de discusi√≥n de Apple en MeWe.

Copyright © 2021