9to5Mac Security Bite es exclusivamente para ti Mosyle, la única plataforma única de Apple. Lo único que hacemos es poner en funcionamiento los dispositivos Apple y proteger la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina las soluciones de seguridad más avanzadas de Apple con el MDM de Apple más potente y moderno para un endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva. en el mercado. El resultado es una plataforma unificada de Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Solicite un PAQUETE DE PRUEBA EXTENDIDO hoy y descubre por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Era CleanMyMac He sido suscriptor durante casi una década y estoy impresionado por el enfoque de la aplicación en brindar a los usuarios de Mac funciones de prevención y detección de malware muy simples pero efectivas. Entonces, cuando MacPaw me invitó a volar a Kiev, Ucrania, para reunirme y hablar con los líderes de Moonlock, la división de seguridad cibernética, aproveché la oportunidad.
Esta entrevista se divide en tres partes: Acerca de Moonlock, la tecnología detrás del Moonlock Engine y lo que está planeado para el futuro.
Divulgación: Ucrania es un país en guerra. Muchos miembros del equipo Moonlock también ayudan a defender sus países, por lo que a continuación se pueden utilizar seudónimos para proteger sus identidades. Algunas partes de la transcripción han sido editadas para mayor claridad.
Estás leyendo Security Bite, una columna centrada en la seguridad en 9to5Mac. cada semana Arin Vaichulis Proporciona información y entrevistas sobre las últimas noticias sobre privacidad de datos, el panorama actual del malware y las amenazas emergentes en todo el ecosistema de Apple de más de 2 mil millones de dispositivos activos.
En el momento de escribir este artículo, la sede de MacPaw, donde tuvo lugar esta entrevista hace unas semanas, resultó gravemente dañada por un ataque con misiles balísticos. Mi corazón está con el equipo. Por favor apoye a MacPaw aquí están los esfuerzos de ayuda.
Dicho esto, aquí está mi entrevista completa. En la sala: Oleg (Jefe de Producto de Moonlock), Borys (Jefe de Investigación del Laboratorio Moonlock), Anastasia (especialista senior en relaciones públicas de Moonlock) y yo.
P: ¿Puede decirnos qué lo inspiró a iniciar la división de ciberseguridad de MacPaw?
De Oleg, líder de producto Moonlock de MacPaw:
Después de agregar los primeros módulos de detección de malware a CleanMyMacX, quedó claro que se trataba de un tema más importante de lo que pensábamos: solo habíamos arañado la superficie.
Empezamos a preguntarnos: ¿por qué no construir algo mejor y más espacioso? Esta visión se convirtió en Moonlock. A diferencia de otras empresas de ciberseguridad que se centran en sistemas empresariales o Windows, hemos estado trabajando con computadoras Mac durante años, por lo que parecía una opción natural. Además, muchos usuarios de Mac tienen la idea errónea de que los ordenadores Mac están protegidos contra virus o malware, lo cual no es cierto.
El siguiente paso lógico para MacPaw fue cerrar esta brecha. Ya hemos estado limpiando máquinas y eliminando archivos maliciosos, así que ¿por qué no seguir adelante y evitar que se dañen en primer lugar?
Pregunta: Lo entiendo. ¿Y cuál es el enfoque de la misión Moonlock?
Oleg:
La misión de Moonlock es hacer que la ciberseguridad sea accesible para todos. Cuando hablamos con los usuarios, a menudo expresan conciencia y, a veces, preocupación por la seguridad cibernética, pero rara vez toman medidas proactivas para protegerse, a menos que ya hayan tenido un incidente.
Para muchos usuarios, el evento actúa como una llamada de atención. Antes de eso, incluso si han oído hablar de las amenazas a la seguridad cibernética, a menudo adoptan un enfoque pasivo porque no saben por dónde empezar o no tienen tiempo para aprender.
Aquí es donde entra Moonlock. Nuestro objetivo es cerrar esta brecha. Los conceptos de ciberseguridad pueden tener una curva de aprendizaje pronunciada, pero creemos que podemos proporcionar herramientas que protejan a los usuarios sin necesidad de que se conviertan en expertos.
CleanMyMac se considera una herramienta simple pero poderosa. Queremos traer esa misma filosofía a Moonlock. Se trata de crear soluciones que sean fáciles de usar, a solo unos clics de distancia, pero que aún así sean increíblemente efectivas.
P: Pasando a la tecnología, ¿puede explicar qué hace Moonlock Engine?
Oleg:
El motor Moonlock está diseñado específicamente para Mac. Fue creado por ingenieros que entienden el sistema operativo macOS, incluido cómo el malware puede persistir e infectar los sistemas. Esta profunda experiencia nos permite adaptar el motor para abordar eficazmente las amenazas específicas de Mac.
Una de sus ventajas más importantes es que está integrado en CleanMyMac. Por lo tanto, cualquier usuario que instale CleanMyMac, incluso con fines de limpieza, aprovechará automáticamente las funciones de seguridad integradas.
En el aspecto técnico, el motor utiliza una combinación de análisis estático y dinámico. El análisis estático implica examinar el código en sí, mientras que el análisis dinámico implica ejecutar el código en un entorno virtual para observar su comportamiento. Este enfoque doble es importante porque algunos programas maliciosos están diseñados para “dormir” durante semanas o meses, lo que dificulta su detección.
También hemos equilibrado el escaneo integral con el rendimiento. Por ejemplo, tenemos un análisis rápido que busca rápidamente las áreas más comunes de malware y un análisis más profundo que busca áreas y tipos de archivos adicionales.
P: ¿El CleanMyMac recientemente rediseñado tiene nuevas características de seguridad?
Oleg:
Actualmente no estamos agregando nuevas funciones de seguridad importantes a CleanMyMac, pero actualizamos constantemente el motor entre bastidores. No es innovador, pero mejora con cada actualización. Actualizamos con frecuencia nuestras bases de datos para cambiar los métodos de detección y detectar amenazas de alto nivel, agregar firmas y comunicarnos con los autores de malware. Siempre es un juego del gato y el ratón.
Apple suele hacer un buen trabajo deteniendo el malware. Tienen herramientas de protección integradas como XProtect y Gatekeeper. Pero los usuarios todavía hacen clic en enlaces o ejecutan cosas sospechosas y aquí intentamos evitar que hagan cosas peligrosas.
P: Boris, ¿puedes hablar sobre Moonlock Lab y lo que hace tu equipo en términos de investigación?
Boris, jefe de investigación Moonlock, Moonlock Lab:
En MoonLock Labs, no solo estudiamos muestras o códigos maliciosos, sino que también intentamos comprender las intenciones de los autores de malware. Vivimos en una era de tecnología que puede ocultar, ofuscar y cambiar código. Si los autores utilizan ChatGPT o redes neuronales para mutar el código, pueden crear muchas variantes que nadie puede entender con una simple observación.
Nos centramos en comprender el comportamiento del malware y mejorar nuestra tecnología para recopilar y estudiar patrones a través de su comportamiento. Puede aprender estáticamente viendo el código o dinámicamente ejecutándolo en un entorno virtual. El malware puede permanecer inactivo durante días, semanas o meses, por lo que incluso los casos de prueba más avanzados no siempre pueden detectar comportamientos maliciosos.
La última tendencia es el malware como servicio. Alguien puede escribir código malicioso con fines comerciales y venderlo en mercados de la web oscura para Bitcoin. Esto lo hace aún más peligroso porque las personas que no pueden escribir malware ahora pueden comprarlo y ejecutarlo.
P: ¿Ve un aumento de la actividad criminal en ciertas regiones… tal vez en Rusia?
boris:
La atribución es lo más difícil. No siempre se puede saber si es ruso, chino o norcoreano por el código. Al investigar y sumergirse en los servidores de C2, comparando elementos de código en GitHub o la web oscura, puede seguir un rastro para comprender sus orígenes. Es como ser un detective.
Las direcciones IP no son necesariamente útiles porque Rusia utiliza métodos de extensión. Capturan direcciones IP, desfiguran sitios en cualquier país, alteran la infraestructura y la convierten en servidores proxy. Las botnets creadas a partir de dispositivos inteligentes mal protegidos son comunes. Están llegando leyes que obligan a los fabricantes a cumplir con los estándares de seguridad, ya que muchos dispositivos todavía usan contraseñas de administrador predeterminadas.
Oleg:
El mercado de Mac parece estar pasando por las mismas etapas que Windows, sólo que décadas después y más rápido. Esta es la segunda temporada de la misma serie en otra plataforma. Los investigadores de Windows pueden utilizar sus conocimientos para resolver rápidamente estos problemas antes de que lleguen a ser tan grandes como el propio Windows.
P: ¿Hay algún plan para hacer de MoonLock su propio producto como CleanMyMac como solución EDR?
Oleg:
Actualmente estamos trabajando en un producto de este tipo. De esto hablamos cuando se lanzó MoonLock: convertir nuestro conocimiento y observaciones en apoyo práctico para los usuarios. Nuestro primer paso fue mejorar la eliminación de CleanMyMac al motor MoonLock para proteger inmediatamente a millones de usuarios.
Estamos construyendo sobre nuestra visión de hacer que la ciberseguridad sea accesible para todos los usuarios de Mac, haciéndola más sofisticada, capaz, pero fácil de entender y conveniente. Se necesita tiempo. El principal desafío no es sólo crear herramientas de seguridad, sino también inspirar a los usuarios a implementarlas y cambiar sus hábitos.
La gente suele pensar que la ciberseguridad es aburrida o demasiado complicada. Queremos que sea colorido y fácil de usar, como CleanMyMac, donde los usuarios no tienen que pensar en los pasos, simplemente funciona. Pero es más complicado que eso, porque si tienes un problema de ciberseguridad, ya es demasiado tarde. Es como las vacunas: se necesitan antes de que surjan los problemas.
El fin.
Me gustaría agradecer especialmente a Anastasia de McPaw por organizar un viaje impecable y seguro durante una época tan turbulenta en Ucrania. El equipo MacPaw es de clase mundial. Puedo describir la empresa como Google de Ucrania. En serio.
Más sobre la seguridad de Apple
Folvidar: Gorjeo/X, LinkedIn, Trapos
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.