Garantizar la seguridad de la plataforma es difícil, pero cuando una empresa de la talla de Apple comienza a aumentar la protección de su ecosistema, todos los tomadores de decisiones de TI deben prestar atención. Desafortunadamente, esto es precisamente lo que está sucediendo: Apple ahora está actualizando la protección fundamental a un ritmo más rápido que nunca antes.
Los equipos de seguridad de Apple están alerta
Esa importante revelación proviene de Howard Oakley en el excelente Compañía de luz ecléctica Blog. Señala que en las seis semanas que finalizaron el 9 de febrero, Apple actualizó cinco veces una característica de seguridad de Mac llamada XProtect, introduciendo 11 nuevas reglas al servicio.
El informe completo Vale la pena leerlo, pero un párrafo en particular se destaca y debe verse como una advertencia para todos en tecnología.
“Los ingenieros de seguridad de Apple parecen estar en medio de una campaña contra una combinación de ataques ágiles, sofisticados y recientes. Adload, Genieo y Pirrit tienen un largo historial de evadir la detección estática, y esta es quizás la primera vez que se ven sometidos a tal presión. Apple debe estar jugando a largo plazo, con la esperanza de que los tres no puedan mantener el ritmo”.
Esas reglas dentro de XProtect Su objetivo es proteger contra una vertiginosa variedad de familias de malware.. El informe explica que tres de estas familias son nuevas y sofisticadas.
No te alarmes. tenga en cuenta
Sin querer crear una alarma indebida, la frecuencia de las actualizaciones sugiere fuertemente que Apple está al tanto de nuevos ataques y que sus equipos de seguridad se están esforzando por proteger a los usuarios.
Esto también sugiere que los tomadores de decisiones tecnológicas (y todos es un tomador de decisiones tecnológicas si es que usa tecnología) debería hacerlo todo lo necesario para garantizar que su propia seguridad perimetral y de borde sea ágil y sólida.
En el entorno actual de amenazas complejas, todo el mundo debería aumentar su conciencia sobre la seguridad. Los usuarios de Apple en la UE deberían estar especialmente alerta, dado que Apple pronto se verá obligada a reducir la seguridad al comprar aplicaciones allí.
La medida refleja la conciencia en la cima del árbol de la industria tecnológica. ¿Quién más recuerda cuando el CEO de Apple, Tim Cook, en 2016? advirtió que la piratería es cada vez más sofisticada?
¿Qué es XProtect?
XProtect es una parte importante de la seguridad de Mac. Es una tecnología antivirus incorporada que intenta identificar y eliminar algunos tipos de malware mediante el uso firmas YARAque la empresa describe como «una herramienta para realizar la detección de malware basada en firmas».
El software se ejecuta en segundo plano cada vez que se inicia una aplicación, se cambia el sistema de archivos de una aplicación o se actualizan las firmas XProtect. Si detecta algún malware conocido, impedirá que la aplicación se inicie en una Mac. XProtect también incluye tecnología para remediar infecciones una vez identificadas, incluso si ya están instaladas.
La propia guía de Apple afirma que XProtect, “incluye un motor que corrige infecciones basándose en actualizaciones enviadas automáticamente por Apple (como parte de las actualizaciones automáticas de archivos de datos del sistema y actualizaciones de seguridad). También elimina el malware al recibir información actualizada y continúa comprobando periódicamente si hay infecciones. XProtect no reinicia automáticamente la Mac”.
Para la mayoría de los usuarios, la única experiencia directa con XProtect es cuando intentan instalar software procedente de fuera de la altamente segura App Store de Apple.
Al igual que Rapid Security Responses, XProtect es algo que Apple puede hacer actualizar en segundo plano. Pero la cadencia de actualizaciones sugiere que los usuarios de Mac deberían asegurarse de actualizar el software de su sistema con frecuencia también.
¿Tu Mac está actualizando XProtect? (Debería)
Para asegurarse de que su Mac esté instalando estas actualizaciones de XProtect, siga estos pasos:
- En macOS Ventura o posterior, abra Configuración del sistema>General, abra Actualización de software y haga clic en el botón de información junto a Actualizaciones automáticas. «Instalar respuestas de seguridad y archivos del sistema» debe estar activado.
- En versiones anteriores de macOS, abra Actualización de software en Preferencias del Sistema. Haga clic en Avanzado y asegúrese de que «Instalar archivos de datos del sistema y actualizaciones de seguridad» esté activado.
Autoservicio de protección personal
El informe de Oakley cierra con excelentes consejos para todos los usuarios de Mac para ayudarlos a reducir su exposición al riesgo, lo que incluye asegurarse de que XProtect esté activo y que esté ejecutando el último software de sistema disponible.
También advierte que los usuarios de Mac nunca deben usar software torrent, crackeado o falso, y que si no confían en la seguridad y autenticidad de cualquier software de terceros, deben eliminarlo. El autor también desaconseja encarecidamente las aplicaciones relacionadas con las criptomonedas, advirtiendo que pueden entrañar un alto riesgo.
Todo esto es cuestión de sentido común, por supuesto.
Lógicamente, las buenas prácticas de seguridad también se extienden a otras técnicas de sentido común para evitar riesgos: evite hacer clic en enlaces en los que no confía, no abra mensajes que no reconozca, actualice el software del sistema con frecuencia, nunca use la misma contraseña dos veces, Etcétera.
Una comprobación periódica de virus y una inversión en protecciones de seguridad adicionales, incluidas uso del modo de bloqueo si eres un objetivo potencialtambién tiene sentido.
Es hora de actuar
Si tiene una empresa y aún no confía en su protección de seguridad actual, no puede confiar simplemente en la protección de la plataforma de Apple. Si Apple está aumentando la protección según la plataforma, debería verlo como una fuerte señal de que es absolutamente necesario reforzar la protección de su propia flota/dispositivo/infraestructura también.
Piense en hasta qué punto se utiliza la tecnología en su negocio y considerar la protección disponible a cada uno de sus conectados – o conectable — sistemas. No quieres unirte al Lista creciente de víctimas silenciosas. de exploits, exfiltración, ransomware y ataques exitosos. Y tú También debe insistir en que sus socios y proveedores sean igualmente serios. cuando se trata de seguridad.
Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.
Copyright © 2024 IDG Communications, Inc.