Un fallo en macOS podría haber causado el robo de datos a usuarios según ha descubierto el Grupo de Análisis de Amenazas de Google

Un sistema operativo debería contar con la máxima fiabilidad posible ya que es usado por millones de personas tanto a nivel empresarial como personal. No obstante, en los últimos años estamos viendo que estar norma no se cumple y que los problemas que pueden causar son de extrema gravedad. Uno de los sistemas operativos más extendidos es macOS, creado por Apple en exclusiva para sus sistemas. A pesar de todas las medidas de seguridad que haya podido tomar el gigante de Cupertino, eso no evita que su famoso S.O. presente algunos fallos. De hecho, gracias al Grupo de Análisis de Amenazas de Google hemos conocido un error bastante grave. El grupo identificó un ataque watering hole contra un medio de comunicación tiempo atrás, para el cual se utilizó la vulnerabilidad CVE-2021-30869. Un fallo en macOS podría haber causado el robo de datos a usuarios.

Esta vulnerabilidad, no parcheada en aquel momento, permitió instalar una backdoor que sirvió para ejecutar más de 200 ataques antes de ser descubierto. Afectaba, sobre todo, a los sistemas con hardware Intel y la versión Catalina del S.O. de Apple. Tras conocerse el fallo, el equipo de Google informó a la compañía de Cupertino, quien arregló este exploit con la siguiente versión del software: Big Sur. Tras esta actualización, la vulnerabilidad quedó desactivada, aunque no sin causar daño durante el tiempo que estuvo activa. Los ataques generaron, antes de ser parcheado el exploit, el acceso total al sistema atacado. El ataque burlaba el mecanismo de seguridad sandbox de Safari y se ejecutaba como un root para conseguir lo mencionado. Según el TAG, una vez tomado el control del sistema, los ciberatacantes podían capturar las pulsaciones de teclado, las huellas dactilares, ejecutar robo de datos… Fallo grave de seguridad.

Actualizar siempre a las últimas versiones del S.O.

Las vulnerabilidades en un sistema operativo son muy frecuentes, y los ciberdelincuentes no dudarán en buscar cualquier resquicio para explotarlas. Por suerte existen equipos de investigación dedicados a la «caza y captura» de toda clase de fallos. Fallos que reportan con la mayor celeridad posible a los creadores del software para que sean solucionados. Por ello es recomendable tener siempre nuestro sistema operativo, ya sea macOS o Windows, actualizado con las últimas versiones disponibles. Hasta la vulnerabilidad más insignificante puede causar graves daños a los usuarios, sobre todo en lo relacionado a la privacidad. Este sector, aunque nos ayuda mucho a nivel laboral y personal, tiene su lado oscuro. Un lado que debemos evitar por todos los medios para no ser víctimas de estos ciberataques. Siempre que tengáis un aviso de actualización, sea para el S.O. u otro software, no dudéis en descargar e instalar el parche.