TecTop
Hay muchas razones por las que cualquier empresa con una flota conectada de productos tecnológicos necesita políticas de seguridad sólidas. Pero la necesidad de proteger a la empresa contra las vulnerabilidades heredadas con software de terceros debe estar entre los principales motivadores. Si bien no debería necesitar convencer Mundo de la informática lectores para mantener las cosas bajo llave, quiero repetir dos informes recientes para reforzar la advertencia.
La mitad de todo el malware de macOS proviene de una aplicación
Laboratorios de seguridad elástica (a través de 9to5Mac) estimó recientemente que la mitad de todo el malware de macOS se instala como resultado de una gestión deficiente de la aplicación de utilidad MacKeeper. El informe dice que casi el 50% del malware de Mac llega a través de su instalación.
Lo que hace la utilidad es optimizar el rendimiento de Mac y monitorear los recursos internos de la computadora; el problema es que para hacerlo requiere que el usuario le dé permiso para acceder a procesos y archivos críticos. No es la aplicación la que tiene la culpa per se, pero esos permisos la convierten en un objetivo atractivo para los adversarios que buscan puntos débiles en ella para socavar la seguridad del sistema.
¿El impacto?
En lugar de estar protegidos por todas las configuraciones de seguridad a nivel del sistema inherentes a la plataforma de escritorio de Apple, los usuarios de MacKeeper encuentran sus sistemas protegidos solo por la seguridad inherente de la aplicación, que parece ser menos segura, dada la frecuencia con la que Elastic Security Labs afirma que se usa. para hacer un ataque. Este es el peligro de cualquier software al que se le otorguen privilegios inherentes del sistema, pero también es el riesgo que corre cuando usa cualquier forma de software de terceros en una Mac, iPhone, PC o iPad que no se ha actualizado por un tiempo.
Millones de aplicaciones son huérfanas
Nueva investigación de la firma de protección contra el fraude pixelado afirma que más de 1,76 millones de aplicaciones actualmente disponibles en Google Play Store o Apple App Store no se han actualizado en dos años o más. Los investigadores también identificaron 324.000 aplicaciones que no han visto actualizaciones de mantenimiento de ningún tipo durante más de cinco años.
El problema con las aplicaciones abandonadas es que pueden contener errores sin parchear o vulnerabilidades de privacidad y seguridad, lo que una vez más pone en riesgo potencial los sistemas de su empresa. Verá, en lugar de apuntar al sistema, los delincuentes pueden apuntar a la aplicación.
Peor aún, pueden optar por explotar una cuenta huérfana para montar un ataque de phishing convincente; ese es el tipo de vulnerabilidad explotada para atacar Avast y NordVPN. Un informe de seguridad de Verizon de 2020 advirtió que el 80 % de las infracciones utilizaron ataques de fuerza bruta o credenciales robadas, y es mucho más fácil usar fuerza bruta en una aplicación insegura.
Aquí hay algunos detalles que proporcionan cierta sensación de riesgo inherente:
- Hubo 1,76 millones de aplicaciones abandonadas en el tercer trimestre de 22, un aumento del 8% trimestre tras trimestre.
- Para ser justos, la cantidad de aplicaciones abandonadas que ofrece Apple disminuyó un 1 %, mientras que la de Google creció un 18 %.
- El 21% de las aplicaciones abandonadas no tienen política de privacidad detectada. Esa cifra cae al 2% para las aplicaciones actualizadas recientemente.
- Más de 14.000 aplicaciones abandonadas con anuncios programáticos acumularon más de 8 millones de dólares en inversión publicitaria.
- El 44% (22k+) de las aplicaciones abandonadas registradas en Rusia están abandonadas, el 39% (34k+) en China y el 36% (126k+) en los EE. UU.
- El 49% de las aplicaciones probablemente dirigidas a niños disponibles para descargar en la tienda de aplicaciones de Apple se abandonarán a partir del tercer trimestre de 2022.
Sencillo para el consumidor, seguro para la empresa
Las flotas de dispositivos administrados en las que se implementan permisos de instalación de aplicaciones o se administra la instalación remota de aplicaciones deberían ser más seguras. Pero dado que la mayoría de los dispositivos utilizados hoy en día comprenden tareas tanto personales como empresariales, la educación de los usuarios es la mejor manera para que las empresas se protejan.
Este siempre ha sido el camino.
Cualquier usuario de tecnología debe volverse un poco paranoico. Así como la mayoría de nosotros sabemos que no debemos hacer clic en enlaces extraños en textos y mensajes de extraños, también debemos aprender a revisar agresivamente nuestras aplicaciones instaladas para asegurarnos de que todavía se estén actualizando. Las empresas también deben participar en revisiones periódicas de las aplicaciones para asegurarse de que el software obligatorio para su uso en toda la empresa aún tenga soporte y mantenimiento. Como aprendimos a principios de esta semana, esto se extiende a los componentes de software utilizados dentro de sus aplicaciones.
¿Quién mira las tiendas de aplicaciones?
Pero quizás la mayor responsabilidad sigue siendo de las propias tiendas de aplicaciones. Apple está en proceso de desalojar aplicaciones no actualizadas. Se dice que cualquier aplicación de más de tres años que no se haya actualizado se eliminará después de un período de advertencia en el que los desarrolladores pueden actualizar el software.
Esta curación es potencialmente la razón por la cual la cantidad de aplicaciones de este tipo en la App Store ha comenzado a disminuir (y sigue siendo una buena razón para que los jardines amurallados reciban cierta protección). Pero, a medida que el desafío de la seguridad se vuelve cada vez más complejo, esto puede no ser suficiente.
En última instancia, debería ser difícil instalar aplicaciones inseguras o no actualizadas, y los clientes que intenten hacerlo, desde cualquier tienda, deben recibir una advertencia de que la aplicación que desean instalar en su dispositivo no se actualizó durante un tiempo.
Por supuesto, es solo una pieza del rompecabezas de la protección de endpoints. Pero como vivimos en tiempos interesantes, la necesidad de mantenerse a salvo se intensifica y todas las empresas y todos los usuarios deben tener mucho cuidado con las aplicaciones huérfanas.
Por favor sígueme en Mastodonte, Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.
