Empresas en la mira de atacantes.
Pese a las recomendaciones de mantener tus equipos siempre actualizados, el ala de investigación de la firma de seguridad, Duo Labs, presentó un documento técnico en el que asegura que millones de usuarios de Mac se encuentran desprotegidos, aún cuando hayan instalado las versiones más recientes de software.
Después de analizar más de 73 mil unidades de cómputo de distintos modelos producidas por Apple, la compañía encontró que las vulnerabilidades de la interfaz de firmware extensible (EFI por sus siglas en inglés) aún pueden ser explotadas por cibercriminales ya que las actualizaciones para dicho estándar no son recibidas o, en algunos casos, ni siquiera contempladas.
El software que utilizan los dispositivos de la manzana norteamericana sirve para controlar el proceso de inicio, corriendo antes que el macOS sea procesado por lo que cuenta con privilegios más altos que, si son aprovechados por algún atacante, podría permitir que algún malware controle todo sin ser detectado.
Además de contar con la habilidad de evitar los controles de seguridad más altos, un avance a través del EFI también puede generar a un adversario muy silencioso y difícil de detectar, es difícil confiar en que el sistema del OS te dirá la verdad sobre el estado de la EFI”, explicó la compañía a través de un comunicado.
De acuerdo con la publicación, 4.2 por ciento de las 73 mil 324 Mac analizadas en ambientes empresariales trabajan con un EFI arcaico basado en el modelo del hardware, la versión del sistema operativo y la del mismo firmware lanzada con el OS.
Sólo en el modelo iMac de 21.5” presentada al mercado a finales de 2015, el 43 por ciento presentaron fallas en la actualización de la interfaz, dejando además fuera del área segura a 16 modelos de la empresa posteriores al lanzamiento del Mac OS X 10.10 y 10.12.6.
Hubo un sorprendente número de modelos de Mac que no recibieron actualización para las principales vulnerabilidades del EFI detectadas y corregidas por Apple durante el tiempo de nuestro análisis pese a la continuidad de recepción de actualizaciones de seguridad”, añadió.
La empresa con más de 5 millones de usuarios y cuentas con firmas internacionales como Facebook, Toyota y Yelp, indicó que como medida preventiva los usuarios deberán revisar que la versión del EFI sea la más reciente de manera manual o con la herramienta disponible en este vínculo.
Si el sistema más actualizado de OS no es compatible con tu equipo por cuestiones de hardware o de trabajo en conjunto con otro software, lo más probable es que no puedas mantener el firmware actualizado, lo cual es un tema sensible sobre todo en casos empresariales, ya que dada la naturaleza sofisticada de ataques dirigidos, podría convertirse en una ventana a tu patrimonio.
Dependiendo de la naturaleza de tu trabajo u organización será el valor de la información con el que trabajes, por lo que las vulnerabilidades al EFI podrían tener o no algún peso que necesitarás determinar en cuanto al riesgo de tener un acceso potencialmente sin arreglo en los sistemas de tu ambiente”, concluyó.
Para los usuarios caseros, la experta en seguridad dijo que en su opinión “el cielo no se va a derrumbar”, ya que los ataques usualmente son dirigidos a adversarios con alto valor en cuanto a la información que poseen.
C$T-EVP