Cerca de 400,000 ataques contra sistemas macOS fueron reportados en América Latina, y México se ubicó entre los cinco países más afectados, de acuerdo con un reporte de Kaspersky.
Según el Panorama de Amenazas 2023 de la compañía, entre julio de 2022 y julio de 2023 se detectaron 1.8 millones de intentos de infección por malware que aprovecharon vulnerabilidades en programas obsoletos en la región. Además, se bloquearon 359,320 ataques dirigidos a sistemas macOS.
El informe 2022 de Incident Response de Kaspersky subrayó la importancia de mantener actualizados los programas y sistemas operativos, ya que más del 53.6% de los ataques exitosos de ransomware comienzan explotando vulnerabilidades en software desactualizado. La comparación entre las listas de programas obsoletos y vulnerabilidades más explotadas resulta sorprendente.
Programas como 7Zip (utilizado para comprimir archivos) se encontraron desactualizados en 2 de cada 5 dispositivos en la región, seguidos de Java (13.14%), el navegador Firefox (12.71%), el software de conferencias Zoom (10.93%) y Chrome (9.93%). Resulta curioso que Chrome, que generalmente se actualiza automáticamente, esté presente en la lista.
La lista de exploits está principalmente compuesta por vulnerabilidades en Windows y el paquete Office, pero también se incluyen Internet Explorer, routers Cisco, Adobe Reader (lector de PDF), macOS y Confluence. A pesar de que los fabricantes han proporcionado parches para proteger contra estas vulnerabilidades, la falta de actualización demuestra, en la mayoría de los casos, negligencia por parte de los usuarios.
Un hallazgo relevante es el alto número de sistemas operativos obsoletos aún en uso en América Latina. Windows 10 (Home y Enterprise) es el sistema operativo más común, presente en el 71.91% de los dispositivos, mientras que Windows 11, la versión más reciente, está en el 11.35%. Alarmantemente, el 23.16% de los dispositivos todavía utiliza Windows 7, un sistema que no ha recibido actualizaciones desde enero de 2020.
En cuanto a macOS, la empresa registró 359,320 intentos de infección durante el período analizado, un 1% más que en el periodo anterior, lo que representa un promedio de 984 bloqueos diarios. Las principales amenazas incluyen el adware MacSearch (18.68%), Backdoor.OSX.Agent (17.58%) y un troyano para el robo de datos (Trojan.OSX.EmPyre) con un 17.58%. El Top 5 lo completan los exploits diseñados para permitir a los delincuentes acceder a los equipos.
Lo más llamativo para los expertos fue la lista de los países más afectados por intentos de ataque a macOS en la región, donde México se posicionó en el tercer lugar con 31,500 detecciones.