Reciente informe de la empresa de gestión de parches Action1 ha puesto en evidencia un alarmante incremento en los ataques a dispositivos Apple, a pesar de una disminución general en el número de vulnerabilidades identificadas en macOS durante el año 2023.
El informe detalla que aunque las vulnerabilidades en macOS se redujeron en un 29% en el último año, el número de vulnerabilidades explotadas presentó un aumento superior al 30% en comparación con el año anterior. Se explotaron un total de 18 vulnerabilidades, lo que evidencia una mayor susceptibilidad de los dispositivos Apple a los ciberataques.
En cuanto a los sistemas operativos móviles, iOS ha mostrado una tasa de explotación del 8%, mucho mayor que el 0.2% registrado en Android. Esto indica que los atacantes están concentrando sus esfuerzos en los dispositivos iPhone, probablemente debido al alto valor percibido de los datos que almacenan. Además, iOS fue el sistema operativo que sufrió la mayor cantidad de ataques de explotación remota de código (RCE) de 2021 a 2023.
Por otro lado, los sistemas operativos de escritorio muestran divergencias en su vulnerabilidad. Mientras que las tasas de explotación en Windows se mantuvieron estables en un 4%, macOS experimentó un aumento del 30% en el número de vulnerabilidades explotadas, subrayando una mayor vulnerabilidad comparativa.
El informe de Action1 también señala un incremento en los ataques a balanceadores de carga, tales como NGINX y Citrix. NGINX ha registrado una alarmante tasa de explotación del 100% en 2023, mientras que Citrix alcanzó un 57%. Aunque estos dispositivos representan solo el 0.2% del total de vulnerabilidades, las altas tasas de explotación son significativas debido al impacto potencial que una brecha en estos sistemas podría tener, permitiendo a los atacantes interceptar, modificar y redirigir el tráfico de red, accediendo a datos confidenciales y perturbando servicios.
Dada esta situación, los analistas de Action1 enfatizan la necesidad de que las organizaciones aseguren actualizaciones periódicas para los sistemas operativos de Apple y adopten medidas de seguridad adicionales para proteger los dispositivos Mac. Juan Llamazares, CEO de Datos101, ha remarcado la importancia de reforzar las capacidades de gestión de nubes públicas para responder a las crecientes demandas de seguridad.
El informe recomienda a los responsables de seguridad, como los CISOs y CIOs, que evalúen el riesgo de los softwares utilizados en sus organizaciones y prioricen el parcheo de vulnerabilidades críticas. Además, se subraya la importancia de educar a los empleados sobre las mejores prácticas de seguridad y el uso seguro de aplicaciones corporativas para minimizar el riesgo de explotación debido a errores humanos.
En resumen, el informe de Action1 revela una tendencia preocupante para Apple, destacando un incremento en las vulnerabilidades explotadas en sus sistemas operativos. Este aumento en la explotación requiere una atención renovada y medidas de seguridad robustas para proteger a los usuarios y sus datos en un panorama de amenazas en constante evolución.
