martes, 14 de agosto de 2018

Logran explotar vulnerabilidades de MacOS con clics invisibles


No existe ningún sistema operativo que no corra el riesgo de sufrir algún tipo de ataque o vulnerabilidad. MacOS no es la excepción. Hoy hablamos de un hipotético método de ataque que podría afectar a los usuarios de este sistema operativo. Se trata de una prueba realizada por un investigador de seguridad que ha demostrado cómo podrían distribuir malware con la ayuda de clics sintéticos o también conocidos como clics invisibles.

Vulnerabilidades de MacOS a través de clics invisibles


El encargado de esta investigación ha sido Patrick Wardle y lo ha presentado en Defcon, en Las Vegas. Indica que cada sistema operativo tiene un mecanismo que evita que los ciberdelincuentes puedan robar los datos sensibles. Esto lo logran al preguntar al usuario si desean dar acceso a los datos a una determinada aplicación o no. Básicamente el usuario elige si permite o deniega la ejecución de la aplicación.

El trabajo de Wardle consiste en que el malware para MacOS podría aceptar esta pregunta por sí mismo. A través de clics invisibles, podría permitirse como si de un humano se tratara.

Eso sí, hay que tener en cuenta que únicamente podría ocurrir si el malware ya ha entrado en el equipo. Wardle hizo la prueba en la versión MacOS High Sierra. Pudo demostrar cómo a través de clics invisibles el malware es capaz de pasar por alto las solicitudes de permiso. Estas solicitudes son las que bloquearían la acción. Si el malware obtiene permiso, podría realizar diferentes acciones como robar contactos, la ubicación del usuario, etc.

Los clics invisibles en MacOS


¿Qué son realmente los clics invisibles? Los clics invisibles o clics sintéticos son una característica propia de MacOS. Esta función permite que algunos programas generen clics que no son solicitados por el propio usuario. Un ejemplo es la herramienta AppleScript. Estos clics están destinados a la automatización y la ejecución de funciones para personas con discapacidad. En algunas opciones, por motivos de seguridad, no se permiten estos clics invisibles.

Lo que ha encontrado el investigador de seguridad es que esta función permite clics invisibles en las solicitudes que piden los contactos de los usuarios, el calendario, ubicación o la identificación de la red.

Wardle profundizó más en el tema y comprobó que a través de clics invisibles también se podría acceder a todas las claves almacenadas. Esto podría permitir que un ciberdelincuente tuviera acceso a aspectos importantes del sistema.

Informa que el posible malware que utilice los clics sintéticos podría aprovechar cuando el usuario no está delante de la pantalla. Esto significa que buscaría momentos de inactividad para aceptar esas ventanas emergentes que informan al usuario. También cree que podría incluso bajar el brillo de la pantalla para no hacer visible este hecho.

La seguridad y privacidad son aspectos muy importantes para los usuarios. Por ello siempre recomendamos contar con programas y herramientas de seguridad y MacOS no es una excepción. Es la manera de protegernos frente a amenazas externas. También es vital tener nuestro sistema actualizado a la última versión. En ocasiones surgen vulnerabilidades que son resueltas mediante parches.