Detectan nuevas ciberamenazas contra dispositivos Apple

El mito de que solamente los ordenadores con sistema operativo Windows son objetivo de los ciberdelincuentes es cada vez más débil. Los ataques a dispositivos Apple sobresalen como una de las ciberamenazas más comunes en el informe de Kaspersky sobre Amenazas Persistentes Avanzadas (APT) del segundo trimestre de 2023.

Entre los descubrimientos de sus analistas se encuentra la campaña de larga duración Operación Triangulación que aprovecha una plataforma de malware iOS, el software móvil de Apple, desconocida hasta la fecha.

Asimismo, BlueNoroff, un subgrupo de Lazarus que actúa contra entidades financieras, ha comenzado a utilizar métodos que incluyen malware contra macOS. Esto es, la plataforma de Apple para ordenadores.

Otras indagaciones que muestra Kaspersky en su informe tienen que ver con la creación de una variante de la familia MATA (MATAv5) por parte de Lazarus, nuevas formas de infección ScarCruft APT que evaden la seguridad Mark-of-the-Web, un actor de amenazas perteneciente a la familia Elephants (Mysterious Elephant) en la región Asia-Pacífico y el ciberespionaje orientado a la geopolítica como gran palanca de las APT en múltiples lugares.

“Aunque algunos actores de amenazas usan técnicas conocidas de ingeniería social, otros actualizan sus herramientas y expanden sus actividades”, comenta David Emm, investigador principal de seguridad del área de investigación y análisis global de Kaspersky.

“Además, surgen continuamente nuevos actores, como la campaña Operación Triangulación”, destaca Emm. “Este actor utiliza una plataforma de malware iOS desconocida hasta ahora que infecta a través de exploits de iMessage“.

“Estar alerta, contar con la última inteligencia de amenazas y las herramientas de defensa adecuadas es crucial para la protección de las empresas frente a las amenazas tanto conocidas como nuevas”, advierte  el experto en seguridad como recomendación para frenar los envites de los delincuentes.