Un ‘malware’ para Mac se cuela entre los diez más comunes

El malware dirigido a ordenadores Mac entra por primera vez en la lista que WatchGuard Technologies publica sobre los diez tipos de malware más comunes.

Así queda reflejado en su informe sobre Seguridad en Internet del tercer trimestre, que está basado en datos de dispositivos WatchGuard Firebox.

El malware que se ha colado en el top 10 es una muestra de scareware que se propaga sobre todo por email para intentar que los usuarios instalen un supuesto programa de limpieza. La posición en la  que se clasifica, dentro de los diez principales ejemplares malware, es la sexta.

“Aparte de algunos hallazgos sorprendentes, como el scareware para Mac que aparece en el top 10 de nuestra lista de los diez principales programas maliciosos, hemos visto que los atacantes se ciñeron a lo que conocían en el tercer trimestre reutilizando y modificando antiguos ataques como cross-site scripting“, el kit de robo de contraseñas “Mimikatz y criptomineros“, comenta Corey Nachreiner, CTO de WatchGuard Technologies.

Para Nachreiner, “es un buen recordatorio de que la gran mayoría de los ataques no son zero-day ultraavanzados y pueden prevenirse utilizando un enfoque de seguridad en capas con capacidades avanzadas de detección de malware e invirtiendo en soluciones seguras de wifi y MFA”.

“Sin embargo”, añade, “estamos muy preocupados por la cantidad de websites que todavía utilizan el inseguro protocolo SSL. Esta es una de las mejores y más básicas prácticas de seguridad que debería ser implementada en el 99,9 % de internet en este momento, ya que  pone en riesgo a cientos de miles de usuarios”.

Y es que el informe desvela que un 6,8% de las 100.000 páginas web más destacadas sigue admitiendo versiones antiguas, como son SSL 2.0 y SSL 3.0. A mayores, una quinta parte no usa cifrado.

Otro dato que ha revelado WatchGuard es que Asia-Pacífico es la región que más impactos de malware recibe, más que otros lugares como pueden ser EMEA o Estados Unidos.