Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo!

Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más utilizado. Esto conlleva un mercado atractivo donde los cibercriminales están constantemente investigando en busca de vulnerabilidades que puedan ser efectivamente explotadas.

Asimismo, en la actualidad el uso de malware multiplataforma a través de nuevos lenguajes de programación facilitan un despliegue mucho mayor y un espectro de victimas más amplio. Este tipo de código malicioso está diseñado para atacar varios sistemas operativos, incluido macOS. Esto brindaría potenciales “herramientas” para el cibercrimen con el objetivo de sacar el mejor partido de ellas, obviamente de manera maliciosa.

Por este motivo es importante estar atentos a ciertas consideraciones, más allá del sistema operativo para que, como usuario o administrador de IT, puedas fortalecer este tipo de sistemas. Si bien existen recomendaciones y buenas prácticas que deben seguirse para mantener el dispositivo y la información que se gestiona lo más seguros posibles, el enfoque de este articulo es compartir algunas herramientas de seguridad adicionales que puedas tener a mano mas allá del sistema operativo.

Herramientas de seguridad para estar más protegido

A continuación destaco algunas de las herramientas (open source y gratuitas) más destacadas para proteger tu sistema operativo:

• BlockBlock: monitoriza las ubicaciones más comunes utilizadas por el software malicioso para ganar persistencia y lanza alertas cada vez que se modifican con un nuevo archivo
• FSMonitor: es una aplicación que monitorea y permite visualizar, en un entrono grafico amigable, todos los cambios en el sistema de archivos
• KnockKnock: puedes identificar software instalado en el equipo que no es legítimo y potenciales malware instalados con persistencia en tu sistema
• LinkLiar: en casos particulares, con el fin de proteger tu privacidad, podrías necesitar cambiar tu MAC Address y este programa te lo permitiría de manera fácil
• Lynis: te permite realizar un diagnostico exhaustivo del sistema y medir el nivel de hardening del mismo. Es una herramienta muy completa
• OverSight: monitoriza la webcam y micrófono del sistema, alertando cada vez que cualquier proceso intenta acceder a ellos
• RansomWhere?: monitorea continuamente buscando archivos cifrados por procesos sospechosos, pudiendo detener el proceso que está ejecutando el ransomware e intenta minimizar consecuencias de infección dentro del sistema
• ReiKey: identificar malware monitorizando las acciones del usuario, principalmente en busca de keyloggers en el sistema
• Santa: desarrollada por Google, consiste en una extensión del kernel de macOS que monitorea ejecuciones (‘white/blacklisting’ de aplicaciones)
• Stronghold: sencillo programa que permite configurar fácilmente ajustes de seguridad de macOS desde el terminal
• TaskExplorer: permite ver todos los procesos que se están ejecutando en el equipo, incluido cualquier clase de malware que pueda existir. Además, se integra con VirusTotal

Como mencionaba al inicio de este articulo, no olvides que el sistema operativo en sí mismo tiene varios controles de seguridad y privacidad que deberías conocer. Además, las herramientas cambian y lo importante es mantenerse actualizado desde las diversas fuentes que existen hoy entre repositorios, procedimientos de iniciativas, artículos técnicos especializados, videos y mucho más que pueden sumar a que tus dispositivos, o a tu infraestructura si eres una empresa, estén más protegidas de amenazas para los sistemas macOS.

Cada vez más, los dispositivos de Apple en general son muy codiciados por el cibercrimen, por lo que deberías adoptar cada una de estas recomendaciones para no ser una victima mas de los atacantes en la red.