Garantizar la seguridad de la plataforma es difícil, pero cuando una empresa de la talla de Apple comienza a aumentar la protección de su ecosistema, todos los tomadores de decisiones de TI deben prestar atención. Desafortunadamente, esto es precisamente lo que está sucediendo: Apple ahora está actualizando la protección fundamental a un ritmo más rápido que nunca antes. Los equipos de seguridad de Apple están alerta. Esa importante revelación proviene de Howard Oakley en el excelente blog de Eclectic Light Company. Señala que en las seis semanas que terminaron el 9 de febrero, Apple actualizó cinco veces una característica de seguridad de Mac llamada XProtect, introduciendo 11 nuevas reglas al servicio. Vale la pena leer el informe completo, pero un párrafo en particular se destaca y debe ser leído. visto como una advertencia para todos en tecnología. “Los ingenieros de seguridad de Apple parecen estar en medio de una campaña contra una combinación de ataques ágiles, sofisticados y recientes. Adload, Genieo y Pirrit tienen un largo historial de evadir la detección estática, y esta es quizás la primera vez que se ven sometidos a tal presión. Apple debe estar jugando a largo plazo, con la esperanza de que los tres no puedan mantener el ritmo”. Esas reglas dentro de XProtect tienen como objetivo proteger contra una vertiginosa variedad de familias de malware. El informe explica que tres de estas familias son nuevas y sofisticadas. No os alarméis. Tenga en cuenta Sin querer crear una alarma indebida, la frecuencia de las actualizaciones sugiere fuertemente que Apple está al tanto de nuevos ataques y que sus equipos de seguridad se están esforzando por proteger a los usuarios. Esto también sugiere que los tomadores de decisiones tecnológicas (y todos son tomadores de decisiones tecnológicas si usan tecnología) deben hacer todo lo necesario para garantizar que su propio perímetro y seguridad de borde sean ágiles y sólidos. En el actual entorno de amenazas complejas, todo el mundo debería aumentar su conciencia sobre la seguridad. Los usuarios de Apple en la UE deben estar especialmente alerta, dado que Apple pronto se verá obligada a reducir la seguridad en la compra de aplicaciones allí. La medida refleja la conciencia en la cima del árbol de la industria tecnológica. ¿Quién más recuerda cuando el CEO de Apple, Tim Cook, advirtió en 2016 que la piratería se está volviendo más sofisticada? ¿Qué es XProtect? XProtect es una parte importante de la seguridad de Mac. Es una tecnología antivirus incorporada que intenta identificar y eliminar algunos tipos de malware mediante el uso de firmas YARA, que la compañía describe como «una herramienta para realizar la detección de malware basada en firmas». El software se ejecuta en segundo plano cada vez que se abre una aplicación. se inicia, se cambia el sistema de archivos de una aplicación o se actualizan las firmas de XProtect. Si detecta algún malware conocido, impedirá que la aplicación se inicie en una Mac. XProtect también incluye tecnología para remediar infecciones una vez identificadas, incluso si ya están instaladas. La propia guía de Apple establece que XProtect “incluye un motor que remedia infecciones basado en actualizaciones entregadas automáticamente por Apple (como parte de las actualizaciones automáticas de archivos de datos del sistema y seguridad). actualizaciones). También elimina el malware al recibir información actualizada y continúa comprobando periódicamente si hay infecciones. XProtect no reinicia automáticamente la Mac”. Para la mayoría de los usuarios, la única experiencia directa de XProtect es cuando intentan instalar software procedente de fuera de la altamente segura Apple App Store. Al igual que Rapid Security Responses, XProtect es algo que Apple puede actualizar en segundo plano. Pero la cadencia de actualizaciones sugiere que los usuarios de Mac también deberían asegurarse de actualizar el software de su sistema con frecuencia. ¿Su Mac está actualizando XProtect? (Debería) Para asegurarse de que su Mac esté instalando estas actualizaciones de XProtect, siga estos pasos: En macOS Ventura o posterior, abra Configuración del sistema>General, abra Actualización de software y haga clic en el botón de información junto a Actualizaciones automáticas. «Instalar respuestas de seguridad y archivos del sistema» debe estar activado. En versiones anteriores de macOS, abra Actualización de software en Preferencias del Sistema. Haga clic en Avanzado y asegúrese de que «Instalar archivos de datos del sistema y actualizaciones de seguridad» esté activado. Autoservicio de protección personal El informe de Oakley finaliza con excelentes consejos para todos los usuarios de Mac para ayudarlos a reducir su exposición al riesgo, lo que incluye asegurarse de que XProtect esté activo y que esté ejecutando el último software de sistema disponible. También recomienda que los usuarios de Mac nunca deben usar software descargado en torrents, crackeado o falso, y que si no confían en la seguridad y autenticidad de cualquier software de terceros, deberían eliminarlo. El autor también desaconseja encarecidamente las aplicaciones relacionadas con las criptomonedas, advirtiendo que pueden entrañar un alto riesgo. Todo esto es cuestión de sentido común, por supuesto. Lógicamente, las buenas prácticas de seguridad también se extienden a otras técnicas de sentido común para evitar riesgos: evite hacer clic en enlaces en los que no confía, no abra mensajes que no reconoce, actualice el sistema software con frecuencia, nunca use la misma contraseña dos veces, etc. También tiene sentido realizar una verificación periódica de virus e invertir en protecciones de seguridad adicionales, incluido el uso del modo de bloqueo si es un objetivo potencial. Es hora de actuar si tiene un negocio y Si aún no confía en su protección de seguridad actual, no puede confiar simplemente en la protección de la plataforma de Apple. Si Apple está aumentando la protección en cada plataforma, debería verlo como una fuerte señal de que es absolutamente necesario reforzar también la protección de su propia flota/dispositivo/infraestructura. Piense en hasta qué punto se utiliza la tecnología en su negocio y considere el protección disponible para cada uno de sus sistemas conectados (o conectables). No querrás unirte a la creciente lista de víctimas silenciosas de exploits, exfiltración, ransomware y ataques exitosos. Y también debe insistir en que sus socios y proveedores sean igualmente serios cuando se trata de seguridad. Síganme en Mastodon o únanse a mí en el bar & grill de AppleHolic y en los grupos de debates de Apple en MeWe. Copyright © 2024 IDG Communications, Inc.

Source link