Como usuario de Mac, probablemente haya escuchado que no necesita protección antivirus para su sistema, porque los piratas informáticos no escriben malware para macOS. Pero eso está cambiando o, para ser más precisos, ha cambiado.
Los piratas informáticos se han dado cuenta de que los usuarios de Mac son fáciles de conseguir, precisamente porque muchos de ellos no instalan software antivirus. Y, a medida que más usuarios de PC con Windows mejoran y protegen sus dispositivos, los usuarios de Mac parecen objetivos aún más atractivos.
Eso significa que ha llegado el momento de instalar software antivirus en su Mac, si aún no lo ha hecho. Puede ayudar a llenar los vacíos en las funciones de seguridad integradas de Mac y protegerlo de la causa más común de ataques cibernéticos: el error del usuario.
Faltan las funciones de seguridad integradas de Mac
macOS se basa en una estructura de permisos robusta para proteger el sistema del malware, y hace 20 o 25 años, eso pudo haber sido suficiente. XProtect se ejecuta en segundo plano, escaneando silenciosamente los archivos a medida que se abren, sin sacrificar el rendimiento.
Gatekeeper comprueba las aplicaciones descargadas en busca de certificados de desarrollador de Apple para asegurarse de que estén bien. Y el sandboxing de aplicaciones garantiza que las aplicaciones descargadas solo tengan los recursos del sistema que necesitan para funcionar y no puedan buscar en sus directorios o buscar sus archivos confidenciales.
Pero todos estos sistemas tienen fallas importantes. XProtect, por ejemplo, tiene un diccionario de firmas maliciosas sorprendentemente pequeño: solo tiene 94 entradas. Literalmente, cualquier otro software antivirus tiene una lista de definiciones más larga que esa, y la lista de definiciones es una herramienta principal que estos programas utilizan para buscar malware: le dicen al software cómo reconocer el código malicioso. Si la firma de un malware específico no está en la lista, XProtect no lo reconocerá como malware, incluso si lo está.
Gatekeeper también tiene sus inconvenientes. Por un lado, la firma de un desarrollador de Apple en realidad no dice mucho sobre cuán confiable o poco confiable es un software determinado. Muchos programas totalmente legítimos no tienen firmas de desarrolladores de Apple. Por ejemplo, muchos desarrolladores de código abierto no ven el sentido de pagar la tarifa para obtener un certificado de desarrollador de Apple para su pieza de software que planean entregar de forma gratuita, y eso no significa que el software no lo sea. digno de confianza.
Tener el certificado de desarrollador de Apple tampoco es garantía de que una aplicación sea confiable, al menos, ya no. El ataque OSX / Crescentcore utilizó un certificado de desarrollador de Apple falso para engañar a Gatekeeper, lo que significa que los piratas informáticos ahora pueden eludir las protecciones de Gatekeeper. Y, por supuesto, los piratas informáticos siempre están buscando nuevas fallas de día cero para explotar, como lo hicieron con OSX / Linker, que aprovechó una falla de día cero en Gatekeeper para evitarlo e infectar macOS.
Su sistema puede tener fallas que nadie conoce todavía
MacOS utiliza la protección de la integridad del sistema (SIP) para proteger la integridad de los archivos principales al bloquear cualquier aplicación para que no acceda a esos archivos. Esa sería una gran característica de seguridad, si se pudiera confiar en ella. Pero las fallas Meltdown y Spectre, descubiertas en 2018, encontraron que casi todas las CPU fabricadas durante dos décadas poseían enormes vulnerabilidades que podrían haber permitido a los piratas informáticos acceder a partes del sistema que deberían haber sido bloqueadas, incluidas las que se encuentran detrás del muro SIP en Mac. .
¿Qué significa eso? Si bien Meltdown y Spectre pueden haber sido resueltos, otras fallas masivas podrían estar sin ser detectadas en su sistema operativo en este momento. Los piratas informáticos encuentran y explotan fallas de seguridad desconocidas, conocidas como exploits de día cero, todo el tiempo. Un antivirus robusto y completo para su Mac ofrece características de seguridad máximas para protegerse contra exploits de día cero, estafas de phishing, ransomware y más.
El antivirus te protege de ti mismo
¿Alguna vez se despertó, sacó su teléfono de la mesita de noche, abrió Facebook y recibió un mensaje frenético de un pariente, afirmando que están varados en Edimburgo y necesitan que les envíe dinero? Es una estafa de phishing clásica, y si estuviera completamente despierto y alerta, podría reconocerlo, pero está atontado y envía el dinero sin pensarlo. O tal vez estás usando tu máquina y una de tus aplicaciones solicita permiso para hacer algo y simplemente lo haces sin pensarlo dos veces.
Es normal cometer errores y es por eso que necesita un software antivirus. Si nunca ve el mensaje sospechoso, no puede ser víctima de la estafa. Si su software antivirus bloquea la aplicación maliciosa, no tendrá que preocuparse por si realmente necesita permiso para acceder a sus contactos. Es mucho más fácil protegerse cuando tiene un paquete de antivirus, especialmente si no es muy experto en tecnología.
Así que adelante e instala ese programa antivirus en tu Mac. Su sistema necesita protección, al igual que su información personal confidencial.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
