Si damos al César lo que es del César, debemos reconocer que en los últimos ha mejorado mucho la gestión de software de la Administración Pública en Mac, pero históricamente ha sido algo caótica y aún de vez en cuando aparece algún problema de compatibilidad. Aunque lo que ahora reporta el experto Jaime Gómez-Obregón parece más grave aún.

A través de una publicación en X, el ingeniero ha señalado un problema que considera "insultante" durante el proceso de instalación de Autofirma en Mac. En el mismo, se obliga al usuario a desactivar o eludir protecciones de macOS, lo que reduce las garantías de seguridad del sistema durante el proceso.

El Mac avisa de que algo raro sucede al instalar Autofirma

Mensaje que aparece cuando instalamos Autofirma en Mac

Autofirma es el cliente de firma electrónica de la Administración española y su repositorio público se puede encontrar en GitHub. En el caso de macOS, el aviso que muestra el sistema al instalarlo indica que Apple no ha podido verificar el paquete como libre de malware, que es la advertencia que muestra el sistema de seguridad interno cuando detecta que el archivo no está correctamente firmado o no ha pasado por el proceso de validación oficial de Apple.

La parte delicada del hilo de Gómez-Obregón no es solo el aviso en sí, sino el efecto que tiene. Para instalarlo, el usuario acaba entrando en un terreno donde debe eludir protecciones del sistema o aceptar una excepción manual. En un producto que millones de personas usan para trámites administrativos, por lo que esto es una mala experiencia que además aumenta su riesgo.

En Applesfera

La mejor forma de no liarse con la Renta y su estado de tramitación: en esto debes fijarte desde la app del iPhone

Ahora bien, conviene separar dos ideas: "no verificado" no es lo mismo que "malicioso", pero tampoco es una tontería que pueda ignorarse sin más. Si un instalador obliga a desactivar protecciones, el riesgo no es solo una posibilidad teórica. 

Los riesgos que esto entraña

Al desactivar las protecciones de macOS, se elimina la barrera que impide que alguien modifique el programa por el camino o que te haga descargar una versión falsa que se haga pasar por la oficial. Eso permitiría que se pueda instalar software no deseado sin que el Mac pueda protegerte

Por supuesto, a nivel reputacional también es algo negativo de cara a la propia Administración. Cuando una herramienta de este tipo genera alertas de malware, muchos usuarios dudarán de si deben instalarla o no. Y si además el proceso exige tocar ajustes de seguridad, el mensaje que recibe el ciudadano es que la protección del Mac es un obstáculo, cuando en realidad está haciendo su trabajo.

En Applesfera

En qué carpeta del iPhone hay que guardar el Certificado Digital de la FNMT

Desde Applesfera hemos contactado tanto con portavoces del Ministerio de Transformación Digital para conocer el punto de vista de la Administración al respecto y si existen intenciones de solucionarlo. Por el momento no hemos recibido respuesta, aunque actualizaremos esta nota en caso de disponerla más adelante.

En Applesfera | Así podemos instalar y utilizar el certificado digital de la Agencia Tributaria en nuestro iPhone, iPad o Mac mediante Safari

En Applesfera | Cómo llevar el DNI en el iPhone y que sea completamente legal: esto es lo que necesitas

Tener un iPhone o iPad antiguo puede ser interesante como dispositivo de emergencias, para usos concretos e incluso como dispositivo principal. En cualquiera de los casos es importante tenerlo actualizado. Porque sí, Apple sigue lanzando actualizaciones para ellos cuando así lo considera necesario. Y es lo que hizo recientemente con iOS 15.8.7 y iOS 16.7.15.

Puede dar cierto reparo actualizar por el temor de que se ralentice o deje de funcionar algo que sí funcionaba antes, pero salvo una polémica actualización hace años, Apple no degrada sus dispositivos. En cambio, sí les hace inmunes a malware como el que se acaba de filtrar.

Dos malwares que pueden colarse hasta la cocina

Apple lanzó hace un par de semanas nuevas actualizaciones para algunos iPhone y iPad que llevaban años sin recibir grandes actualizaciones. Véanse los iPhone 6s o el iPad Air 2 como grandes ejemplos, aunque había modelos más recientes también compatibles. Y la razón no fue otra que cubrirlos ante Coruna y DarkSword, dos exploits maliciosos que podían afectarles.

Ahora, tal como revela TechCrunch, el código de este malware se ha filtrado en GitHub. Gracias a ello conocemos cuánto de peligrosos podían ser para los dispositivos afectados. Y no tanto por el terminal en sí, sino por los datos que estos atesoraban.

En Applesfera

Ahora que 1Password sube de precio, recuerdo la mejor alternativa gratuita de Apple. Una que ya está instalada en iPhone, iPad y Mac

No son simples virus, sino que son un conjunto de herramientas creadas para aprovechar algunas vulnerabilidades del sistema. Son algo así como una llave maestra que permiten saltarse las capas de seguridad de iOS y iPadOS encadenando fallos. 

Primero ejecutan un código dentro de una app o web y después van escalando privilegios para tener acceso casi completo al sistema. Y ya dentro se comporta como un spyware, dado que es capaz de acceder a todo tipo de datos personales como fotos, mensajes, historial de navegación... Hasta pueden llegar a interceptar algunas llamadas, aunque se tienen que dar ciertas condiciones.

Qué dispositivos se pueden ver afectados

Imagen: Shiwa ID en Unsplash

El caso es que este malware solo afectaba a ciertos dispositivos y no a los más nuevos, de ahí que no se lanzasen los parches para dispositivos nuevos. Si tienes uno de estos, conviene actualizar:

iPhone y iPod touch

• iPhone 6s (iOS 15.8.7).
• iPhone 6s Plus (iOS 15.8.7).
• iPhone SE (1ª gen. - 2016) (iOS 15.8.7).
• iPhone 7 (iOS 15.8.7).
• iPhone 7 Plus (iOS 15.8.7).
• iPod touch (7ª gen.) (iOS 15.8.7).
• iPhone 8 (iOS 16.7.15).
• iPhone 8 Plus (iOS 16.7.15).
• iPhone X (iOS 16.7.15).

iPad

• iPad Air 2 (iPadOS 15.8.7).
• iPad mini (4ª gen.) (iPadOS 15.8.7).
• iPad (5ª gen.) (iPadOS 16.7.15).
• iPad Pro (9,7") (iPadOS 16.7.15).
• iPad Pro (12,9" - 1ª gen.) (iPadOS 16.7.15).

Aunque no sean dispositivos que uses a diario, a poco que tengas iniciada sesión con tu cuenta de Apple o sincronizados algunos datos de iCloud, el malware puede llegar a obtener esos datos. Por eso es importante actualizar siguiendo el mismo proceso habitual (Ajustes > General > Actualización de software).

En Applesfera | Cómo saber si mi iPhone tiene un virus y qué puedo hacer para eliminarlo

En Applesfera | ¿Cuántos años de actualizaciones le quedan a mi iPhone? Así podemos saberlo

iOS 26 ha mejorado bastante las barreras contra el spam. Los SMS sospechosos van directos a la bandeja de no deseados, Siri puede responder llamadas por ti y el sistema bloquea números desconocidos por spam. Todo funciona en segundo plano sin que tengas que pensar en ello. Pero luego recibes ese mensaje que no terminas de tener claro si es legítimo, esa llamada perdida de un número desconocido o ese enlace acortado que podría ser cualquier cosa. Y ahí empiezan las dudas.

¿A quién le preguntas? Puedes buscar el número en Google, intentar descifrar si el dominio del enlace parece real o simplemente jugártela y esperar que todo vaya bien. O puedes pedirle a ChatGPT que lo analice, pero hay que tener cuidado, porque la inteligencia artificial sin acceso a bases de datos especializadas te dará respuestas genéricas.

Por eso Malwarebytes, empresa especializada en ciberseguridad, acaba de integrarse en ChatGPT. Ya no necesitas instalar apps adicionales ni salir del asistente. Conectas Malwarebytes una vez y luego simplemente le preguntas si ese mensaje, llamada o enlace son de fiar. La respuesta viene de bases de datos de amenazas que se actualizan constantemente, no de suposiciones de un modelo de lenguaje.

Qué es Malwarebytes en ChatGPT y qué puede analizar por ti

Malwarebytes lleva años dedicándose a detectar malware, virus y amenazas online. Ahora su tecnología está disponible dentro de ChatGPT sin necesidad de instalar apps adicionales ni salir del asistente. Le pasas contenido sospechoso y te devuelve un análisis basado en sus bases de datos de amenazas.

La clave está en lo que puede verificar. Si recibes un SMS con un enlace raro, copias la URL y Malwarebytes te dice si el dominio es nuevo, si está asociado a campañas de phishing o si ha sido reportado por otros usuarios. Un dominio registrado hace tres días que imita a Amazon o Correos es señal de estafa.

Lo mismo con números de teléfono. Esa llamada perdida de un número que no conoces, ¿es spam o es importante? Copias el número, se lo pasas a Malwarebytes y te dice el operador, la ubicación geográfica y si está reportado en sus sistemas.

También analiza direcciones de email completas. Esos correos que parecen de tu banco pero algo no termina de cuadrar. Malwarebytes verifica si el dominio está falsificando una marca conocida, si tiene actividad maliciosa reportada o si usa patrones típicos de phishing. La diferencia entre "amazon.com" y "amaz0n.com"

Los enlaces acortados son otro caso clásico. Recibes un bit.ly o un enlace corto de cualquier servicio y no tienes ni idea de dónde acabarás si clicas. Malwarebytes sigue las redirecciones y te muestra el destino final real antes de que abras nada.

Cómo conectar Malwarebytes con ChatGPT

El proceso lleva medio minuto:

1. Abre la app de ChatGPT en tu iPhone
2. Toca el menú desplegable arriba a la izquierda
3. Selecciona Aplicaciones
4. Busca Malwarebytes en el listado
5. Pulsa Conectar

La conexión queda activa de forma permanente. No hay que volver a configurar nada ni repetir el proceso cada vez que quieras usar el servicio.

Cómo usar Malwarebytes para verificar mensajes, llamadas o enlaces

Abre ChatGPT y empieza un chat nuevo o usa cualquiera que ya tengas abierto. En el cuadro de texto, escribe el símbolo @. Aparecerá un menú con las aplicaciones conectadas. Escribe @Malwa y el sistema autocompleta mostrándote @Malwarebytes. Selecciónalo.

A partir de ahí, escribe tu consulta de forma natural:

• "@Malwarebytes ¿Este número es spam? +34 912 345 678"
• "@Malwarebytes ¿Este enlace es seguro? https://ejemplo-raro.com/oferta"
• "@Malwarebytes ¿Esta dirección de correo es legítima? soporte@banco-seguridad.com"

También puedes copiar el contenido completo de un SMS y pegarlo después del @Malwarebytes. O adjuntar una captura de pantalla del mensaje usando el botón de imagen. Malwarebytes analiza el contenido visual y te dice si detecta algo sospechoso.

La respuesta llega en unos segundos en el mismo chat. Te explica qué ha encontrado en sus bases de datos: si el número está reportado, cuántas veces, desde qué ubicación opera, si el dominio es reciente, si el enlace redirige a sitios conocidos por phishing o cualquier información relevante.

En Applesfera

Llevo meses probando el filtro antispam del iPhone con iOS 26: lo bueno, lo malo y cómo configurarlo

Malwarebytes trabaja con bases de datos que se actualizan constantemente, pero no es omnisciente. Si una estafa es totalmente nueva o muy localizada, puede que todavía no tenga información. En esos casos te lo dice claro: "No hay datos disponibles sobre este número/enlace". No significa que sea seguro, significa que aún no está en sus registros.

La herramienta tampoco actúa por ti. No bloquea llamadas de forma automática, no filtra mensajes en tiempo real ni elimina nada. Es verificación manual bajo demanda. Tú decides cuándo consultarla y qué hacer después con la información. 

El servicio es gratuito para cualquier usuario de ChatGPT, con o sin suscripción de pago. Los filtros de iOS seguirán bloqueando el spam, pero para esos casos donde algo no termina de convencerte y prefieres asegurarte antes de actuar, ahora tienes acceso directo a análisis profesional de ciberseguridad sin salir del asistente que probablemente ya usas a diario. Solo tienes que acordarte de poner la @ delante de Malwarebytes cuando hagas la consulta.

En Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone

En Applesfera | Nuevo iPhone plegable - Todo lo que creemos saber sobre él

Hubo quien dijo que usar un iPhone era más seguro que usar un Android. Razón no le faltaba (ni le falta hoy en día), pero ha terminado siendo la causa por la que al final los usuarios de iOS están más expuestos. Tanto Apple como Google tratan de minimizar al máximo los riesgos de sus sistemas y de cubrir con parches las vulnerabilidades. El problema es que no todo depende de ellas.

Hay una inmensa cantidad de estafas. De todo tipo, además. Usurpando la identidad del banco u otra empresa, de un familiar, llegando por SMS, por teléfono, por WhatsApp... Y el problema es el exceso de confianza del que pecamos los iPhoneros. O al menos eso se esgrime en un reciente estudio de Malwarebytes.

"Yo no tengo virus porque uso un iPhone"

Según datos de Karspersky, la mayoría de malware se diseña para Android. En parte, la razón podría ser que es un sistema operativo con mayor cuota de mercado que el de iOS. Al final, un atacante espera poder enviar sus amenazas a cuantos más dispositivos mejor. Aunque esto no implica que no exista software malicioso para los iPhone. Lo hay.

Apple lanza con frecuencia actualizaciones de software que, más allá de contener o no novedades visuales, incluyen también decenas de parches de seguridad. El ejemplo más reciente está en iOS 18.6 y sus más de 20 correcciones. Estas evitan que un atacante pueda aprovechar una puerta trasera para insertar malware en el dispositivo. Sin embargo, nada pueden hacer si somos nosotros quienes abrimos la puerta.

En Applesfera

A la pregunta de por qué conviene tener actualizado el Mac, es Microsoft quien muestra la respuesta: seguridad

El problema que indicaban desde Malwarebytes es que los usuarios de iPhone tendemos a ser más confiados. Creemos que por tener iOS actualizado ya no vamos a ser víctimas de ningún mal. Las cifras demuestran que somos más imprudentes a la hora de navegar por internet, ya sea realizar una compra o prestar nuestros datos a desconocidos.

Según el citado estudio, casi la mitad de usuarios de iOS, un 47% más en concreto, compraron artículos online en páginas de dudosa confianza solo porque "ofrecía mejor precio". No es que los usuarios de Android sean mucho más precavidos, pero sus cifras son considerablemente más bajas, quedándose en un 40%.

También hay otras evidencias de una falsa sensación de confianza cuando vemos que un 53% de las víctimas de estafas eran usuarios de iOS que cedieron sus datos a desconocidos.

Eso sí, podemos presumir de tener mayor conciencia con las contraseñas y cómo deben ser estas para ser clasificadas como seguras. Un 41% de usuarios de Android escogen una contraseña única para cada cuenta, pero "solo" un 35% de usuarios de iOS lo hace. No son cifras bajas en cualquier caso.

¿Hace falta un antivirus en iPhone?

Aunque en el estudio de Malwarebytes citan más datos de un estudio más amplio, la conclusión general que sacamos es que usando iOS llegamos a sentir que estaremos seguros y que jamás nos entrará un malware, ni seremos víctimas de una estafa. En cambio, tendemos a confiar más en contenidos de dudosa confianza.

De forma normal, no hace falta un antivirus para el iPhone. De hecho, no tienen efecto por cómo se construye iOS y los impedimentos que ponen a las apps de terceros para acceder a datos internos. Básicamente sirven para revisar si una red Wi-Fi es segura y poco más. Cosas que en esencia ya hace solo el sistema.

Lo realmente importante está en nosotros. Está en desconfiar de mensajes que vengan de desconocidos, sobre todo cuando nos piden interactuar, ya sea entrando en una url o escribiendo/llamando a alguien. En caso de que sea una usurpación de identidad, pero tengamos dudas, lo mejor es contactar siempre con la empresa o persona real a través de un contacto que sepamos al 100% que es de ellos.

En Applesfera

"La palabra clave es Constantinopla". El consejo de una experta en seguridad para acabar con muchas de las estafas que nos llegan al iPhone

También es importante no ceder nuestros datos a cualquiera. Y esto no solo aplica a páginas webs de compra online, sino también a posibles llamadas que nos hagan por teléfono para ofrecernos un servicio. No hay estafa más vieja (y efectiva) que la de fingir ser la compañía telefónica y ofrecer una gran tarifa a un precio irrechazable.

Es importante también cuidar nuestras cuentas. Las de correo electrónico, las de redes sociales, las del banco... Para ello es importante tener distintas contraseñas en cada una, que sean largas y mezclen caracteres alfanuméricos y símbolos. Además, es importante configurar métodos como la autenticación de doble factor.

Siguiendo estas pautas y manteniendo siempre actualizado tu iPhone, no deberías preocuparte. De hecho, sucede lo mismo si te pasas a Android. Al final la mayoría de fraudes que se realizan hoy en día tienen más relación con nuestro comportamiento que con las posibles brechas que tengan los sistemas operativos.

En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iPhone, iPad y Mac

En Applesfera | Modo antirrobo iPhone: cómo activar la nueva función de Apple

Con los consejos de ciberseguridad ocurre una cosa: que hasta que no vivimos las consecuencias de no hacerles caso, no los tomamos en serio. Seguro que en más de una ocasión has leído o escuchado la recomendación de no conectarte nunca a redes Wi-Fi abiertas y, en concreto, a la de lugares transitados.

Pues bien, hay quien podría haber pagado ya las consecuencias de esto. Ocurrió el pasado año en un aeropuerto australiano y, aunque las autoridades ya detuvieron a un sospechoso, miles de pasajeros habrían estado exponiendo sus datos a un ciberdelincuente. Y es algo que se podría haber evitado muy fácilmente.

El delito australiano como ejemplo del mal de las Wi-Fi públicas

La AFP, siglas en inglés de la Policía Federal Australiana, informaba hace unos meses de una operación que acabó con la detención de un hombre de 42 años acusado de delitos cibernéticos. A la espera del juicio que determine su inocencia o culpabilidad, los hechos que se le atribuyen tienen mucha relación con esto de las redes Wi-Fi públicas.

Presuntamente, este hombre habría estado accediendo de forma ilegal a los datos de cientos de viajeros de aeropuertos australianos. Y todo ello gracias a haber creado una red Wi-Fi abierta con un nombre que hacía pensar que era la propia red del aeropuerto. Sin embargo, a la vista queda que no lo era.

En Applesfera

Puede parecer un inofensivo PDF. En realidad es una estafa que llega al iPhone y puede desplumar tu cuenta bancaria

Desde la AFP, afirman que las víctimas de esta Wi-Fi maliciosa habrían sido llevadas a una supuesta web del aeropuerto en la que se les pedía iniciar sesión para usar la red, bien fuese con un correo electrónico o con sus usuarios y contraseñas de redes sociales. Estas se guardaban en ficheros a los que podía acceder el detenido. No obstante, lo cierto es que no hace falta ninguna web falsa como intermediaria para interceptar datos privados.

Al conectarse a redes abiertas, los usuarios se exponen a un riesgo enorme. Y es que, sin las debidas precauciones, la información privada puede quedar al alcance de cualquiera. Desde credenciales de acceso a cuentas bancarias hasta mensajes personales. Todo lo que se transmite por una red sin cifrar podría ser interceptado por terceros con malas intenciones. Lo peor es que muchas veces la víctima ni siquiera nota que ha sido atacada hasta que es demasiado tarde.

Puedes conectarte a una Wi-Fi pública, pero con precaución

Que las redes abiertas son peligrosas está demostrado y de ahí que el mejor consejo sea siempre el de no acceder a ellas. Incluso cuando estas tienen contraseña, dado que si esta es accesible por varias personas (por ejemplo, en una cafetería), al final también puede conectarse un ciberdelincuente. Ahora bien, si por necesidad debes conectarte a una Wi-Fi pública, hay ciertos consejos a tener en cuenta si deseas protegerte.

El primero de todos es usar una VPN en el iPhone (o en el dispositivo que estés usando), dado que de ese modo estarás añadiendo un cifrado adicional a tu conexión y ocultando tu dirección IP, así como el tráfico. También es conveniente no acceder a cuentas bancarias, de correo electrónico, redes sociales y similares.

En Applesfera

Mis cuentas de Apple, un muro infranqueable: así gestiono mis contraseñas y otros parámetros para evitar hackeos

Eso de revisar el correo o consultar algo en la app del banco puede parecer inofensivo, pero podrías estar exponiendo tus credenciales y otra valiosa información a los atacantes. Con ello, no solamente podrían robarte dinero, que ya de por sí es una faena, sino que además podrías estar brindándole información clave sobre tu identidad que le permita suplantarte o vender tus datos.

Así pues, conectarse a redes Wi-Fi abiertas y/o públicas sin tomar precauciones supone un riesgo real que puede tener graves consecuencias. El caso del aeropuerto australiano es solo un ejemplo de muchos de lo fácil que puede ser para un ciberdelincuente acceder a datos privados de usuarios inocentes. Por ello, es fundamental extremar las precauciones. Haciendo uso del refranero español: más vale prevenir que curar.

Imagen de portada | Montaje con fotografía de Doug Bagg en Unsplash

En Applesfera | WiFi lento en el iPhone: esto es lo que podemos hacer para arreglarlo

En Applesfera | Cómo arreglar los problemas de cobertura del iPhone

El mundo de la seguridad informática está cambiando drásticamente, y los usuarios de Mac ya no podemos vivir en esa burbuja de seguridad que tanto tiempo nos caracterizó. El último informe de Moonlock para 2024 ha puesto sobre la mesa una realidad incómoda: los Mac se han convertido en un objetivo prioritario para los ciberdelincuentes, y las amenazas son cada vez más sofisticadas.

Que el Mac está pasando por una época dorada es un hecho. La llegada de Apple Silicon hace posible que, con Mac muy económicos, tengas potencia que antes solo estaba reservada a los Pro. A la vista está el nuevo Mac mini M4 o el modelo de Mac más vendido: el MacBook Air. Cada vez más personas tienen Mac, y macOS se está volviendo tan popular que ha empezado a llamar la atención de los ciberdelincuentes más que nunca.

El fin de una era: Mac ya no es inmune

Durante años, los usuarios de Mac presumíamos de tener un sistema operativo prácticamente inmune a las amenazas. Sin embargo, 2024 está demostrando ser un punto de inflexión en la seguridad de macOS. El aumento en la base de usuarios de Apple, combinado con nuevas herramientas de ataque, ha creado la tormenta perfecta para los ciberdelincuentes.

Lo más preocupante de este nuevo panorama es la sofisticación de las amenazas. Ya no hablamos de simples virus molestos, sino de herramientas profesionales diseñadas específicamente para atacar al Mac. El informe de Moonlock destaca especialmente el caso de Cthulhu Stealer, un malware que se disfraza de aplicaciones populares para robar información. El coste de contratar este "servicio" es de tan solo 500 dólares al mes. Si se busca algo más "pro", está Banshee Stealer, una herramienta o programa premium que los ciberdelincuentes pueden comprar por 3.000 dólares mensuales, al más puro estilo "Netflix".

Aumento del llamado "secuestro de datos" en Mac

Uno de los factores que señala el informe es el uso de la inteligencia artificial para crear malware más sofisticado. Los ciberdelincuentes están utilizando herramientas como ChatGPT para desarrollar códigos maliciosos y encontrar nuevas formas de burlar las protecciones de macOS. Esta democratización de las herramientas de ataque ha hecho que incluso hackers con poca experiencia puedan crear amenazas efectivas.

Aumento de las amenazas a través de "Cthulhu Stealer"

Cómo te atacan y por qué funcionan

Los métodos de ataque han evolucionado con el paso de los años. Los ciberdelincuentes ya no dependen tanto de fallos técnicos de macOS, sino que se apoyan más en la ingeniería social. Es decir, el Mac sigue siendo tan seguro como siempre, pero se aprovechan de los usuarios haciéndose pasar por páginas web o software que realmente no es el que están buscando. El informe destaca especialmente el HZ Remote Access Tool, que puede otorgar control total del sistema a los atacantes una vez instalado.

Aplicación haciéndose pasar por Google Chrome

Ante este panorama, la protección ya no es opcional. La buena noticia es que podemos tomar medidas efectivas para protegernos. En primer lugar, es fundamental mantener el sistema operativo siempre actualizado, ya que Apple constantemente lanza parches de seguridad para abordar nuevas amenazas.

Además, debemos ser extremadamente cuidadosos con las aplicaciones que instalamos, limitándonos preferentemente a la App Store o verificando las URL de las páginas web. El Mac tiene prestaciones integradas de seguridad a la hora de instalar apps, como Gatekeeper, por lo que nunca deberíamos saltarnos esa advertencia de instalación, por mucho que una web o programa nos lo sugiera.

¿Es momento de considerar un antivirus?

La respuesta corta es: probablemente sí. Aunque macOS tiene protecciones integradas, un antivirus puede proporcionar una capa adicional de seguridad clave. Incluso también podrías considerar una VPN, porque las amenazas actuales son lo suficientemente profesionales como para justificar, como mínimo, la instalación de un antivirus para Mac, especialmente si lo utilizamos para trabajar y manejamos información sensible.

En Applesfera

NordVPN lanza la oferta definitiva por el Cyber Monday: he pasado de no interesarme, a tener una VPN instalada tanto en el Mac como en mi iPhone

Este informe sobre la ciberseguridad del Mac 2024 no trata de generar alarma, sino de hacernos conscientes de que la seguridad requiere nuestra atención. Ya no es suficiente con pensar "el Mac es seguro". Sí, claro que lo es. Pero el eslabón más débil de la ciberseguridad somos nosotros mismos. Por ello, saber el riesgo que hay e instalar, quizás, un antivirus puede ayudarnos a detener ese malware que está deseando entrar a nuestro Mac.

En Applesfera | Los 10 mejores antivirus para tu Mac: gratuitos, de pago y sobre todo, ¿es necesario tener uno instalado?

En Applesfera | Private Relay: qué es y cómo podemos utilizar la VPN de Apple para navegar de forma más segura y privada

OpenAI ha confirmado recientemente que durante las últimas semanas sus ingenieros han identificado más de 20 ciberataques orquestados con ChatGPT y otras herramientas de modelos de lenguaje extendidos (LLM). Los autores, según los técnicos de OpenAI, son hackers chinos e iraníes que han encontrado la forma de utilizar estas herramientas de IA para desarrollar malware, depurarlo y llevar a cabo otras actividades maliciosas.

Si por algo podemos definir este 2024 es como el año en que la inteligencia artificial ha entrado de lleno en el mundo, y no siempre para bien. Es por ello que Apple Intelligence está tardando más en llegar, para evitar cualquier tipo de uso inadecuado, ya que una empresa de la magnitud de Apple no puede verse envuelta en ningún tipo de polémica de este tipo. De hecho, Tim Cook ya expresó su preocupación sobre este tema en una entrevista tras la presentación de la IA de Apple.

Tres ataques que marcan un antes y un después

El primer ataque realizado con ChatGPT fue planificado por activistas chinos y tuvo como objetivo varios gobiernos de países asiáticos. Utilizaron una estrategia de spear-phishing conocida como 'SweetSpecter', que emplea un archivo ZIP con un fichero malicioso capaz de infectar el sistema del usuario si se descarga y se abre. Los ingenieros de OpenAI descubrieron que 'SweetSpecter' fue creado empleando varias cuentas que usaron ChatGPT para escribir el código y descubrir vulnerabilidades.

El segundo ataque optimizado con IA fue perpetrado por un grupo iraní conocido como 'CyberAv3ngers'. En esta ocasión, utilizaron ChatGPT para explotar vulnerabilidades y robar las contraseñas de usuarios de equipos con macOS. El tercer ataque, también planificado por un grupo iraní llamado 'Storm-0817', utilizó ChatGPT para desarrollar un software malicioso para Android capaz de robar listas de contactos, acceder a registros de llamadas y al historial del navegador.

Applesfera

Jony Ive, mano derecha de Steve Jobs, se pasó al bando rival y ya trabaja con los creadores de ChatGPT en un nuevo proyecto de Inteligencia Artificial

La IA como arma de doble filo

Según OpenAI, todos los ataques en los que ha intervenido ChatGPT se han elaborado utilizando métodos perfectamente conocidos, por lo que los hackers chinos e iraníes no parecen haber desarrollado ningún método original. Sin embargo, el problema radica en lo sencillo que resulta ahora para los hackers con conocimientos mínimos recurrir a la IA para desarrollar software malicioso con una capacidad dañina muy importante.

OpenAI ha confirmado que seguirá mejorando su tecnología para prevenir que pueda ser utilizada con fines maliciosos. Mientras tanto, han creado varios equipos de trabajo especializados en seguridad y protección que compartirán sus hallazgos con otras empresas y con la comunidad para intentar evitar que se repitan más ciberataques como estos.

Applesfera

Las cinco grandes estafas que están llegando al iPhone. He estado a punto de picar en varias

Cómo protegerse frente a estos nuevos ataques

La única manera de protegernos frente a este malware y software es tener siempre actualizado nuestro Mac a la última versión del sistema operativo y nunca descargar o instalar software compartido por email o páginas espejo. Lo mejor es buscar por nuestra propia cuenta el programa correspondiente en Google o la App Store para asegurarnos de que estamos instalando la aplicación correcta.

Estos ataques dejan claro que, aunque la IA tiene un enorme potencial, también facilita el acceso a la creación de malware a personas que antes no sabían hacerlo. Por otro lado, el malware y el phishing siempre han existido y la forma de protegernos es la misma en cualquier caso: mantener nuestros dispositivos actualizados y tener "mil ojos" en los correos electrónicos, mensajes, páginas web y cualquier archivo que ejecutemos en nuestro Mac.

Fuente | OpenAI

Imagen portada | Freepik

En Applesfera | Te han pillado: las frases y palabras que hacen evidente que utilizaste ChatGPT, en lugar de pensar "a lo Apple"

En Applesfera | Mucho mejor que ChatGPT: la mejor IA para iPhone es esta app gratuita. Ni necesita conexión a internet ni accede a tus datos

La tendencia a pensar que un ordenador Mac es más seguro que un PC con Windows no es en absoluto algo infundado. No en vano, las estadísticas demuestran que es más seguro, dado que el 59,2% del malware que se diseña se orienta a Windows, mientras que a macOS es apenas un 5,99%. Sin embargo, por bajo que sea ese porcentaje, da muestras ya de que los ciberdelincuentes también tienen al Mac en su foco. La última prueba con el GTA VI lo expone también.

GTA 6 o GTA VI no saldrá hasta 2025 y ni tan siquiera sabemos si habrá versión para macOS. No obstante, hay quienes aprovechan el ansia de los fans de la franquicia de Rockstar para tratar de engañarles y colarles un troyano capaz de acceder a información altamente sensible y que se almacena en sus ordenadores.

GTA VI y Notion gratis en Mac sonaba demasiado bonito para ser real

En 9to5Mac han compartido un extenso artículo en el que describen el funcionamiento de un malware que fue detectado por expertos en ciberseguridad de MacPaw. Todo parte de lo que es una supuesta versión pirata de GTA VI e incluso de Notion. Ya de primeras se visten como algo ilegal, pues llaman a la descarga de contenido de pago de forma gratuita. No obstante, realmente eso no es lo peligroso para el usuario.

Al descargarlas se activa lo que se conoce como macOS Gatekeeper, que es en esencia un sistema de seguridad del sistema de los Mac que previene de posible malware cuando se trata de ejecutar un archivo descargado de Internet. Sin embargo, como ya sabrás si has instalado aplicaciones fuera de la App Store, el usuario puede saltárselo desde los ajustes permitiendo su apertura. Si el software que se instala es seguro, no habrá problema, pero si contiene malware, es una consecuencia que ha de asumir el usuario.

En estos comentados casos, los proveedores de esas presuntas versiones de GTA VI y Notion añaden incluso instrucciones al usuario para saltarse esa barrera de seguridad y ejecutar sus aplicaciones. La primera consecuencia de gravedad es que añaden una ventana falsa en la que añadir el nombre de usuario y la contraseña. Es algo que habitualmente requiere el sistema de Apple, pero en este caso es falso y el único fin real es el de tener esos valiosos credenciales.

En Applesfera

He cuidado cientos de Macs como formador: así los mantengo limpios sin recurrir a antivirus ni fórmulas milagrosas

Al instalar esas supuestas copias de los programas, lo que realmente se hace es instalar un software malicioso que actúa en segundo plano para buscar todo tipo de información valiosa para los ciberdelincuentes. Por ejemplo las cookies, el historial o los credenciales de inicio de sesión a cualquier web, dado que pueden obtenerlo en navegadores varios como Google Chrome, Mozilla Firefox, Edge, Opera y unos cuantos más.

Así, lo que al final obtienen es el poder de acceder tanto al llavero de contraseñas del Mac como al de otros muchos sitios web en los que iniciemos sesión si usamos uno de esos citados navegadores. De esa forma quedan en su poder cuentas en las que tenemos información muy valiosa, incluyendo seguramente las cuentas bancarias. Por tanto, el asunto es muy grave.

Una prueba más de los peligros de instalar a ciegas

Más allá del discurso ético de que piratear software está mal, lo cierto es que casos como este nos aportan una lección mucho más importante que la ética e incluso la legal: nuestra seguridad y la de nuestros datos.

Un sistema operativo puede ser muy seguro, ya sea por las medidas que implementa el desarrollador, por la falta de interés de los ciberdelincuentes o por un mix entre ambos como ocurre en macOS. Sin embargo, nosotros somos muchas veces el peor malware, ya que al final es con nuestra aprobación con la que dejamos entrar el software malicioso. Obviamente no siendo conscientes de ello, aunque sí de forma indirecta responsables al no entender bien qué estamos instalando.

En Applesfera

No, tu Mac no tiene un virus: este ingenioso método quiere engañarte pero podemos solucionarlo

Las instalaciones que se realizan fuera de la App Store no tienen por qué ser malas siempre. De hecho hay multitud de ejemplos de grandes desarrolladores que ofrecen sus aplicaciones desde sus páginas web y no en la tienda de Apple. Sin embargo, ahí está la clave, en el lugar del que descargamos las aplicaciones. Si esta no proviene de un desarrollador de confianza y desde su sitio web oficial, lo mejor es desconfiar.

Además, en casos como estos es claramente una estafa si se piensa con cierta perspectiva. Lo de Notion, en cierto modo podría llegar a ser real, pero lo de GTA 6 se sale de todo lo probable. Si se es mínimamente conocedor de la situación del videojuego, se sabe que oficialmente no se ha mostrado más que un trailer y que en ninguna de las filtraciones aparece la totalidad o parte del juego. Y ni mucho menos para su descarga en macOS, donde ni siquiera está de forma oficial el GTA V.

En Applesfera | Cómo saber si mi iPhone tiene un virus y qué puedo hacer para eliminarlo

En Applesfera | Nuevo macOS 15: fecha de salida, compatibilidad, características y todo lo que creemos saber sobre él

Esta semana se ha lanzado iOS 17.4, una ansiada actualización cargada de novedades como la posibilidad de tener nuevas tiendas de aplicaciones alternativas a la App Store en Europa. Sin embargo, hay un motivo más importante por el que actualizar: los parches de seguridad que integra esta versión, así como en iPadOS 17.4, disponible también en los iPad.

Siempre es habitual que, haya más o menos novedades visuales, se apliquen correcciones de errores y se implementen parches de seguridad. Sin embargo, no siempre son tan relevantes. En el caso de iOS 17.4 y iPadOS 17.4, Apple ha explicado que se cubren cuatro graves vulnerabilidades detectadas en anteriores versiones.

Si es por pereza, no pospongas demasiado actualizar a iOS 17.4 y iPadOS 17.4

Son muchas las razones por las que a menudo se obvia actualizar a una versión, siendo el miedo la más habitual. Miedo a que dejen de funcionar cosas que antes funcionaban bien y miedo a que el consumo de batería se eleve. Pues bien, también hay motivos para recomendar actualizar y la seguridad es una de ellas.

De acuerdo a lo que la propia Apple explica en su web de seguridad, en iOS 17.4 y iPadOS 17.4 se cubren hasta cuatro importantes vulnerabilidades detectadas en iOS 17.3.1, iPadOS 17.3.1 y versiones anteriores, aplicable a todos los modelos de iPhone y también de iPad.

• Accesibilidad: una app podría leer información sensible sobre la localización del usuario.
• Kernel: un atacante podría tener la capacidad de leer y escribir en los núcleos del sistema eludiendo por completo las protecciones que este sistema integra.
• RTKit: al igual que en el caso anterior, se conceden capacidades de lectura y escritura sobre el núcleo obviando la protección de acceso al mismo.
• Safari: las pestañas abiertas con la navegación privada podrían ser vistas durante un breve espacio de tiempo.

En Applesfera

La nueva brecha de seguridad de Google amenaza a tus cuentas: cómo protegerte desde un iPhone, iPad o Mac

Si bien Apple no tiene constancia acerca de si estas vulnerabilidades podrían o no haber sido explotadas por parte de cibercriminales, lo cierto es que están abiertas a que puedan serlo. De ahí la importancia de actualizar a la versión más reciente y cerrar la puerta a estas posibilidades.

Si aún no actualizaste y estás decidido a hacerlo, ya sea la seguridad o no la razón principal, te recordamos que puedes hacerlo a través de 'Ajustes', yendo al apartado 'General' y después a 'Actualizaciones de software'. Si lo prefieres, puedes también conectar el móvil al ordenador y hacerlo a través de 'Finder' si es un Mac o 'Dispositivos Apple' si es un PC Windows.

En Applesfera | Cómo saber si mi iPhone tiene un virus y qué puedo hacer para eliminarlo

En Applesfera | Apple recula y apacigua el drama de iOS 17.4: las webapps del iPhone estarán a salvo

Ni siquiera una gran empresa como Google se libra de los problemas de seguridad. De hecho, siendo tan poderosa, tiene más papeletas de ser atacada. La última brecha de seguridad encontrada en relación a la compañía tiene que ver con un peligroso malware en Chrome que amenaza a las cuentas de los usuarios y que sigue sin una solución (de momento).

Se trata de un problema que fue detectado ya en el mes de octubre y que se sigue investigando con el fin de ponerle remedio. Por suerte, la propia Google y los expertos de CloudSEK avisan de que hay una forma de eliminarlo, así que si sospechas que en tu navegación por iPhone, iPad o Mac has podido ser víctima, existe un remedio.

No sólo es una cuenta de Google lo que los ladrones persiguen

Como ocurre también con el ID de Apple, una cuenta de Google tiene numerosos servicios asociados que corren peligro si alguien tiene el poder de acceder a la cuenta. Véase el servicio de correo Gmail, los archivos de Google Drive, todos los álbumes de Google Fotos e incluso tarjetas y cuentas bancarias asociadas a Google Pay.

Los ciberdelincuentes son conscientes de esto y de ahí que hayan desarrollado un sofisticado y a la vez simple método para hacerse con el poder. Decimos simple porque se basa esencialmente en integrar el malware en Google Chrome a través de cookies de terceros, por lo que pueden estar presentes en cualquier dispositivo.

En Applesfera

Así se borran las cookies en tu teléfono móvil iPhone: guía para hacerlo en Safari, Chrome y otros navegadores

Mediante los ficheros de las cookies, los ciberdelincuentes pueden conseguir acceso permanente a la cuenta de Google de los usuarios sin necesidad de que hayan escrito la contraseña. Esto se debe a que en general Google mantiene iniciada la sesión durante toda la navegación.

Por tanto, si los criminales no necesitan la contraseña, también pueden eludir otros pasos de seguridad en el accesocomo es la verificación en dos pasos. Y es que dará igual que el usuario la tenga activada porque, como decimos, el ciberdelincuente ya está pudiendo acceder a la cuenta gracias a esa sesión permanentemente iniciada que mantiene Google.

Proteger tu cuenta de Google no te llevará más de un minuto

Como ya advertíamos en la introducción, Google aún no ha implementado una solución para esta vulnerabilidad. Se espera que no se demoren mucho en ello, pero entre tanto sí que plantean las siguientes dos recomendaciones ante sospechas de infección y que se debe llevar a cabo en todos los dispositivos en los que se haya usado el navegador Chrome:

• Cerrar sesión en la cuenta de Google en todos los perfiles y dispositivos en los que se haya navegado con Google Chrome.
• Cambiar la contraseña de la cuenta de Google para así generar nuevos tokens que invaliden los anteriores y así los ciberdelincuentes pierdan acceso a la cuenta.

Vía | Xataka

En Applesfera | Mis cuentas de Apple, un muro infranqueable: así gestiono mis contraseñas y otros parámetros para evitar hackeos

En Applesfera | Cómo saber si mi iPhone tiene un virus y qué puedo hacer para eliminarlo