Editor Top
Dos nuevos exploits de Mac descubiertos recientemente son buenos recordatorios de las mejores prácticas para mantenerse seguros, como no permitir que los extraños accedan a su computadora, manteniéndose al día con las actualizaciones de software y obtener su software de fuentes de confianza conocidas.
La primera exploit implica paralelos, la máquina virtual que permite que la Mac ejecute Windows, Linux y versiones anteriores de MacOS. La vulnerabilidad está en Intel Macs que ejecuta paralelos y permite que un atacante obtenga acceso a la raíz al explotar agujeros en la rutina de creación de VM Parallels. Sin embargo, el atacante debe tener acceso a la Mac para realizar esto.
El investigador Mickey Jin decidió publicar sobre la vulnerabilidad que se informó a los paralelos hace siete meses, en un intento de hacer que la compañía emita una solución. Parallels ha publicado un Artículo de BaseBase Acerca de la falla, que indica que el escritorio 20.2.2 y el escritorio paralelo a los paralelos 19.4.2, que incluirán soluciones, se emitirá dentro de esta semana. Las Mac de silicio de Apple no se ven afectadas.
El otro nuevo exploit, reportado por la firma de seguridad Proofpoint, involucra un nuevo malware llamado Frigidstealer. El ataque ocurre cuando un usuario recibe un correo electrónico que contiene una URL, y cuando el usuario la abre, se lanza una página web con una alerta que indica que el navegador debe actualizarse. Cuando se hace clic en el botón ACTUALIZAR, se guarda un instalador en la Mac y se le indica al usuario que lo abra el control de control en el icono de la aplicación y seleccionando Abrir desde el menú emergente. Abrir el archivo de esta manera evita Gatekeeper, la seguridad incorporada de MacOS que verifica aplicaciones maliciosas. Esto luego instala el malware.
Los ataques de malware Frigidstealer han estado atacados a usuarios fuera de América del Norte. Si se instala, registra información y archivos relacionados con contraseñas, datos de cookies del navegador y cualquier cosa creada en las notas de Apple.
Cómo protegerse
La forma más fácil de protegerse del malware es evitar descargar software de repositorios como GitHub y otros sitios de descarga. Apple ha examinado el software en la App Store y es la forma más segura de obtener aplicaciones. Si prefiere no patrocinar la App Store de Mac, compre software directamente del desarrollador y su sitio web. Si insiste en usar software Cracked, siempre arriesgará la exposición a malware.
Nunca abra enlaces en correos electrónicos o mensajes de texto que reciba de fuentes desconocidas e inesperadas. Si recibe un mensaje que parece que es de una entidad con la que hace negocios, consulte la dirección de correo electrónico del remitente e inspeccione la URL cuidadosamente. Si ve un enlace o botón, puede controlarlo, seleccionar Copiar el enlace y luego péguelo en un editor de texto para ver la URL real y verificarlo.
Apple libera parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos lo antes posible. También es importante actualizar las aplicaciones en su Mac, que puede hacer a través de la App Store o a través de la configuración de la aplicación. MacWorld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus Mac, malware y troyanos, y una comparación de Mac Security Software.
GIPHY App Key not set. Please check settings