En la era de ChatGPT, las Mac están bajo ataque de malware
Es de conocimiento común: las Mac son menos propensas al malware que sus contrapartes de Windows. Eso sigue siendo cierto hoy en día, pero el auge de ChatGPT y otras herramientas de inteligencia artificial está desafiando el status quo, e incluso el FBI advierte sobre sus implicaciones de gran alcance para la ciberseguridad.
Esa puede ser la razón por la cual el desarrollador de software Macpaw lanzó su propia división de ciberseguridad, denominada Moonlock , específicamente para combatir el malware de Mac. Hablamos con Oleg Stukalenko, gerente principal de productos en Moonlock, para averiguar si el malware para Mac está aumentando y si ChatGPT podría brindarles a los piratas informáticos una gran ventaja sobre los usuarios comunes.
Ataques patrocinados por el estado
El silicio de Apple ha rejuvenecido las computadoras de Apple, con un aumento en las ventas globales desde que los chips debutaron en 2020, según Statista . Todas esas Mac adicionales podrían convertir a la plataforma en un objetivo atractivo para los creadores de malware atraídos por un grupo cada vez mayor de posibles días de pago.
Como dice Stukalenko: “Debido a la creciente cantidad de computadoras Mac, macOS se ha convertido en un objetivo atractivo para los ataques cibernéticos… Incluso el caso notable del Grupo Lazarus de Corea del Norte, que se convirtió en uno de los primeros grupos patrocinados por el estado en apuntar a las Mac el año pasado , nos mantiene en alerta máxima”.
Y aunque Stukalenko reconoce que "en teoría, una arquitectura de procesador más nueva [como el silicio de Apple] puede considerarse más segura", eso no lo hace inmune a las amenazas. De hecho, de todas las muestras de malware analizadas por Moonlock, “casi todas funcionan en arquitecturas Intel y ARM” como la que forma la base de los chips de silicio de Apple.
La amenaza ChatGPT
El ransomware a menudo genera un gran revuelo en las noticias, pero no es la amenaza de malware para Mac de más rápido crecimiento, según Moonlock; en cambio, ese dudoso elogio va paravarios tipos de ladrones . Este malware generalmente toma la forma de un troyano que recopila información del sistema de la víctima, dice Stukalenko, como nombres de usuario y contraseñas, información de tarjetas de crédito o detalles de inicio de sesión. Esta categoría también incluye keyloggers, que realizan un seguimiento de todo lo que escribe con la esperanza de recoger información confidencial.
¿Otra amenaza creciente para los usuarios de Mac? ChatGPT . Si bien el chatbot en sí no es un malware, tiene el potencial de ser mal utilizado por malos actores que, con un poco de ingeniería rápida e inteligente, pueden asignarle la tarea de escribir código malicioso para ellos. ¿Qué opinan los ingenieros de Moonlock sobre la capacidad de ChatGPT como ayudante de los piratas informáticos?
“СhatGPT se puede usar para la creación rápida de prototipos de malware mediante la generación de múltiples fragmentos de código”, dice Stukalenko, lo que brinda a los piratas informáticos un arma adicional en su arsenal contra sus objetivos. Además de eso, el chatbot se puede usar "para generar rápidamente un nuevo código similar basado en el código inicial", lo que resulta en un malware "polimórfico". Este es capaz de “cambiar su apariencia continuamente y transformar rápidamente su código” para evadir la detección antivirus. Si bien no es muy popular en este momento, podría convertirse en un problema grave en un futuro cercano.
A pesar de que OpenAI agregó medidas de protección a ChatGPT que están destinadas a proteger contra la generación de códigos maliciosos, estas defensas se pueden superar fácilmente, dice Stukalenko. Por ejemplo, el equipo de Moonlock pudo usar ChatGPT para generar un código de encriptación funcional que podría usarse en ransomware, sorteando las barreras de una manera relativamente sencilla.
Sin embargo, hay buenas noticias. Aunque ChatGPT puede generar código malicioso en funcionamiento, también es propenso a proporcionar a los usuarios salidas defectuosas que se comportan de manera extraña, dice Stukalenko, al igual que algunos generadores de imágenes crean imágenes de personas con siete dedos. Eso es similar a lo que nos dijeron los expertos en seguridad cibernética cuando los interrogamos sobre el mismo tema en mayo de 2023.
Y Stukalenko señala que "ChatGPT conlleva mayores riesgos para todo el ecosistema de ciberseguridad, pero los usuarios de Mac específicamente no corren un riesgo más significativo que los usuarios de cualquier otro [sistema operativo]". En otras palabras, este es un problema independiente de la plataforma, no un problema de macOS.
Cómo mantenerse a salvo
Entonces, ¿es correcto sentir que las Mac son más seguras que las máquinas con Windows? Stukalenko dice que esa creencia no es totalmente infundada. “Apple prioriza la seguridad, y la creencia generalizada de que macOS está más protegido que Windows tiene peso detrás”, dice Stukalenko. "A lo largo de los años, Apple ha estado agregando constantemente más funciones de seguridad a macOS… Además, el proceso de revisión de la App Store reduce considerablemente el riesgo de instalar malware".
Pero como hemos visto, ningún sistema está totalmente fuera de las garras de virus, troyanos y similares. Como explica Stukalenko, "las sólidas medidas de seguridad y la invulnerabilidad percibida del sistema han creado el mito de que el malware no existe en macOS".
“Según nuestra propia investigación”, continúan, “el 57% de los usuarios de Mac están de acuerdo o dudan en estar en desacuerdo con la afirmación de que 'El malware no existe en macOS'. Este concepto erróneo persistente hace que los usuarios sean vulnerables a posibles ataques cibernéticos”.
¿Qué puedes hacer para mantenerte seguro en tu Mac? Según Moonlock, debe priorizar la descarga de aplicaciones de la App Store oficial, ya que Apple debe certificar y verificar todo lo que hay allí. Si la aplicación que desea no está disponible allí, evite descargar aplicaciones a través de Google o anuncios publicitarios, ya que estos pueden ocultar malware.
En otro lugar, Stukalenko dice que debe evitar los torrents a toda costa e instalar una aplicación antivirus de un desarrollador de confianza. Ponga en práctica estos consejos y contribuirá en gran medida a mantener su Mac segura, incluso frente al malware creado con la asistencia automatizada de ChatGPT.