En la era de ChatGPT, los Mac están siendo objeto de ataques de malware | ENBLE
En la era de ChatGPT, los Mac sufren ataques de malware | ENBLE
Es de conocimiento común: las Mac son menos propensas a malware que sus contrapartes de Windows. Eso sigue siendo cierto hoy en día, pero el surgimiento de ChatGPT y otras herramientas de IA desafían el statu quo, con incluso el FBI advirtiendo sobre sus amplias implicaciones para la ciberseguridad.
Es posible que por eso el desarrollador de software Macpaw lanzó su propia división de ciberseguridad, llamada Moonlock, específicamente para combatir el malware de Mac. Hablamos con Oleg Stukalenko, Gerente de Producto Principal en Moonlock, para averiguar si el malware de Mac está en aumento y si ChatGPT podría dar a los hackers una ventaja masiva sobre los usuarios comunes.
Ataques patrocinados por el estado
El silicio de Apple ha rejuvenecido las computadoras de Apple, con un aumento en las ventas globales desde que los chips debutaron en 2020, según Statista. Todas esas Mac adicionales podrían convertir a la plataforma en un objetivo tentador para los escritores de malware atraídos por una creciente cantidad de posibles ganancias.
Como lo expresa Stukalenko, “Debido a la creciente cantidad de Mac, macOS se ha convertido en un objetivo atractivo para los ciberataques… Incluso el notable caso del Lazarus Group de Corea del Norte, que se convirtió en uno de los primeros grupos patrocinados por el estado en dirigirse a Mac el año pasado, nos mantiene en alerta máxima”.
Y aunque Stukalenko reconoce que “En teoría, una arquitectura de procesador más nueva [como el silicio de Apple] puede considerarse más segura”, eso no la hace inmune a las amenazas. De hecho, de todas las muestras de malware analizadas por Moonlock, “casi todas funcionan tanto en las arquitecturas Intel como en las ARM” como la que forma la base de los chips de silicio de Apple.
- Explorando iPadOS 17 Beta Ya está mejorando las cosas
- La próxima GPU de AMD acaba de filtrarse y podría darle problemas a...
- Apple ha estado trabajando en secreto en un rival de ChatGPT durant...
La amenaza de ChatGPT
El ransomware a menudo causa un gran impacto en las noticias, pero no es la amenaza de malware de Mac que crece más rápido, según Moonlock; en su lugar, ese dudoso galardón se lo llevan varios tipos de “stealers”. Este malware generalmente toma la forma de un troyano que recopila información del sistema de la víctima, dice Stukalenko, como nombres de usuario y contraseñas, información de tarjetas de crédito o detalles de inicio de sesión. Esta categoría también incluye keyloggers, que registran todo lo que escribes con la esperanza de obtener información confidencial.
¿Otra amenaza en aumento para los usuarios de Mac? ChatGPT. Si bien el chatbot en sí no es malware, tiene el potencial de ser utilizado de manera incorrecta por actores maliciosos que, con un poco de ingeniería de comandos inteligente, pueden encargarle que escriba código malicioso para ellos. ¿Qué piensan los ingenieros de Moonlock sobre la capacidad de ChatGPT como ayuda para los hackers?
“ChatGPT se puede utilizar para el prototipado rápido de malware mediante la generación de múltiples fragmentos de código”, dice Stukalenko, dándole a los hackers un arma adicional en su arsenal contra sus objetivos. Además de eso, el chatbot se puede usar “para generar rápidamente un código nuevo similar basado en el código inicial”, lo que resulta en malware “polimórfico”. Esto puede “cambiar su apariencia de manera continua y modificar rápidamente su código” para evadir la detección de antivirus. Aunque no es muy popular en este momento, podría convertirse en un problema grave en un futuro próximo.
A pesar de que OpenAI ha agregado salvaguardias a ChatGPT que están destinadas a proteger contra la generación de código malicioso, estas defensas pueden superarse fácilmente, dice Stukalenko. Por ejemplo, el equipo de Moonlock pudo usar ChatGPT para generar un código de encriptación funcional que podría usarse en ransomware, sorteando las salvaguardias de manera relativamente sencilla.
Sin embargo, hay algunas buenas noticias. Aunque ChatGPT puede generar código de malware funcional, también tiende a proporcionar a los usuarios salidas defectuosas que se comportan de manera extraña, dice Stukalenko, al igual que algunas generaciones de imágenes que crean imágenes de personas con siete dedos. Eso es similar a lo que los expertos en ciberseguridad nos dijeron cuando los interrogamos sobre el mismo tema en mayo de 2023.
Y Stukalenko señala que “ChatGPT representa mayores riesgos para todo el ecosistema de ciberseguridad, pero los usuarios de Mac en particular no corren un riesgo significativamente mayor que los usuarios de cualquier otro sistema operativo”. En otras palabras, este es un problema independiente de la plataforma, no un problema de macOS.
Cómo mantenerse seguro
Entonces, ¿es correcto sentir que las Mac son más seguras que las máquinas con Windows? Stukalenko dice que esa creencia no es totalmente infundada. “Apple prioriza la seguridad y la creencia generalizada de que macOS está más protegido que Windows tiene peso”, dice Stukalenko. “A lo largo de los años, Apple ha estado agregando constantemente más características de seguridad a macOS… Además, el proceso de revisión de la App Store reduce considerablemente el riesgo de instalar malware”.
Pero como hemos visto, ningún sistema está totalmente fuera del alcance de virus, troyanos y similares. Como explica Stukalenko, “las sólidas salvaguardias de seguridad y la percepción de la invulnerabilidad del sistema han creado el mito de que el malware no existe en macOS”.
“Según nuestra propia investigación”, continúan, “el 57% de los usuarios de Mac están de acuerdo o dudan en no estar de acuerdo con la afirmación de que ‘El malware no existe en macOS’. Esta persistente idea errónea hace que los usuarios sean vulnerables a posibles ciberataques”.
¿Qué puedes hacer para mantenerte seguro en tu Mac? Según Moonlock, debes priorizar la descarga de aplicaciones desde la App Store oficial, ya que todo allí debe ser notarizado y verificado por Apple. Si la aplicación que deseas no está disponible allí, evita descargar aplicaciones a través de Google o anuncios de banner, ya que estos pueden ocultar malware.
En otro sentido, Stukalenko dice que debes evitar los torrents a toda costa e instalar una aplicación antivirus de un desarrollador confiable. Pon en práctica estos consejos y estarás en camino de mantener tu Mac segura, incluso de malware construido con la asistencia automatizada de ChatGPT.
