La popularidad de los dispositivos de Apple ha llevado a los ciberdelincuentes a interesarse cada vez más por los sistemas operativos iOS y OS X. Esto supone que los datos y la privacidad de los usuarios – así como su dinero – estén bajo amenaza.
Un estudio conjunto de Kaspersky Lab y B2B Internacional descubrió que uno de cada cuatro usuarios de escritorio de Mac se encontraron con un programa de malware el pasado año. Este estudio también mostró que el 21% de estos ataques suponen pérdidas financieras, incluidos el coste de comprar software para restaurar el sistema o contratar especialistas para desinfectar los equipos.
Wirelurker, un troyano descubierto hace poco, es un claro ejemplo de malware diseñado específicamente para atacar a los usuarios de Apple. En los 6 meses anteriores a su detección se descargó más 356.000 veces desde una tienda de aplicaciones alternativa, por lo que podría haber infectado a un número significativo de ordenadores. Wirelurker es único, ya que se aprovecha de una vulnerabilidad desconocida hasta el momento para extenderse a todos los dispositivos iOS de Apple que estaban conectados a un ordenador infectado. El troyano puede infectar incluso dispositivos que no han sido desbloqueados, extendiéndose a la descarga de aplicaciones de terceros. El resultado fue que los usuarios de OS X, el sistema operativo que se cree a salvo de malware, infectaron dispositivos ejecutados en iOS, otro sistema supuestamente seguro.
Sin embargo, los virus y otro tipo de malware no son las únicas amenazas para los usuarios de dispositivos Mac. Los ataques en red y los fraudes online, por ejemplo, no necesitan instalar ningún software malicioso en el dispositivo de la víctima. El phishing es una de estas amenazas. El phishing consiste en la distribución de sitios web falsos diseñados para robar las credenciales de una cuenta. Los sitios de phishing que imitan los servicios financieros son los más peligrosos, ya que en ellos se puede dar a los cibercriminales acceso directo al dinero de su víctima. Curiosamente, el porcentaje de usuarios de OS X que se encontraron con amenazas financieras es mayor que para los usuarios en general.
El 51% de los usuarios con equipos OS X afirmó haber encontrado amenazas financieras en el último año; para los usuarios en general, la cifra es del 43%. Estas cifras están apoyadas por los datos de Kaspersky Security Network: de todos los ataques de phishing a OS X detectados por Kaspersky Lab en el período de noviembre de 2013 a octubre de 2014, el 44% iba destinado al robo de datos financieros. En otros entornos, la cuota es del 26%.
Durante el año pasado, Estados Unidos se enfrentó al mayor número de ataques de phishing a usuarios de OS X: representó el 51% de todas las detecciones. En el Top 5 de países con más phishing también se incluyen Alemania, Reino Unido, Francia y Australia. Mientras que el phishing a cuentas financieras en Estados Unidos y Canadá está por debajo de un tercio del phishing total (30,6 y 30,5%, respectivamente), en los países europeos los números son más altos; el porcentaje de phishing financiero fue del 52,8% en Francia, el 61,1% en el Reino Unido, y el 78,2% en Alemania.
Los usuarios de OS X también deben mantenerse alerta ante otras amenazas multiplataforma, como las vulnerabilidades del software instalado en sus dispositivos. Por ejemplo, la vulnerabilidad ShellShock, hecha pública en septiembre de 2014, permite ejecutar cualquier código, incluyendo código malicioso, en un ordenador. Sin embargo, si los cibercriminales descubren estos agujeros de seguridad antes de cualquier otra persona, tendrán una ventana de oportunidad donde explotar la vulnerabilidad con fines maliciosos antes de que el fabricante del sistema operativo puede solucionar el problema.