La Advertencia de Seguridad de 9to5Mac es proporcionada exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Preparar dispositivos Apple y garantizar la seguridad empresarial es nuestro trabajo. Nuestro enfoque integrado único en gestión y seguridad combina las últimas soluciones de seguridad específicas de Apple, incluyendo Refuerzo y Cumplimiento totalmente automatizados, EDR de Nueva Generación, Zero Trust impulsado por IA y la gestión de privilegios más poderosa y moderna de Apple con MDM. El resultado es una Plataforma Unificada de Apple completamente automática en la que confían más de 45,000 organizaciones en este momento, que pone en funcionamiento millones de dispositivos Apple de manera sencilla y rentable.Solicite hoy su PRUEBA REFUERZADA y descubra que Mosyle tiene todo lo que necesita para trabajar con Apple.

El indicador de privacidad LED verde integrado de Mac—junto con lo que se muestra en la pantalla de macOS—hace un gran trabajo al alertar a los usuarios en tiempo real cuando la cámara web o el micrófono están activos. Cuando está trabajando activamente con su Mac, es difícil pasarlos por alto. Sin embargo, esta protección supone que usted está allí para ver que los indicadores de privacidad se encienden.

Entonces, ¿qué sucede si, mientras está lejos de su Mac, un malware activa la cámara o el micrófono y graba y escucha en silencio? ¿Cómo sabrá que esto ha ocurrido cuando no está presente?

Para eso hay una aplicación.

En una entrega anterior de la columna de Advertencia de Seguridad, me vi forzado a explicar por qué las cubiertas de plástico para cámaras web ya no son necesarias en las modernas MacBook. La decisión de Apple en 2008 de fijar el módulo de la cámara y el indicador LED en el mismo circuito hizo imposible que la cámara obtuviera energía sin que esa luz verde se encendiera. Este cambio de diseño eliminó efectivamente todos los ataques de cámaras web ocultas, pero también creó otros.

Un investigador de seguridad de Apple que comentó en esa publicación, el fundador de Objective-See y amigo de la Advertencia de Seguridad, Patrick Wardle, sugirió su herramienta gratuita de código abierto OverSight como una capa de defensa adicional.

OverSight puede hacer muchas cosas, pero en esencia tiene la capacidad de enviar notificaciones cuando su cámara web o micrófono están activos. Así, cuando regrese a su Mac, tendrá un registro de los eventos que se activaron mientras estaba ausente, incluyendo el nombre del proceso responsable.

Notificación de cámara de OverSight creada cuando FaceTime está activo.

Históricamente, se ha observado que amenazas como Fruitfly, Mokes, Crisis esperan mucho tiempo en los sistemas y activan la cámara cuando los usuarios se alejan de sus escritorios. Si está afuera por un café o tal vez durmiendo, ese LED verde podría estar encendido sin que usted lo sepa. OverSight no evita que esto ocurra directamente, pero registra cada evento de activación y le muestra claramente lo que ha sucedido.

OverSight también puede detectar ataques de piggybacking.

Existen casos documentados en los que malware de macOS espera que participe en una videollamada legítima, conectándose silenciosamente al mismo flujo de cámara y grabando su conversación. Dado que Zoom, FaceTime o Skype (broma, RIP) ya activan la cámara, no hay un nuevo desencadenante LED que despierte sospechas. macOS no distingue entre múltiples procesos que acceden a la cámara—pero OverSight sí lo hace y le alerta en el momento en que se activa otro proceso.

Después de haber estado ejecutando OverSight en mi Mac personal durante las últimas semanas, realmente me he enamorado de él. Es una de las raras herramientas de seguridad que recomiendo configurar para que todos puedan tener un poco más de tranquilidad. Si es como yo, saber exactamente cuándo se accede al hardware es un lujo sin tener que hacer un registro especial o excavar en la estructura interna del sistema.

Para obtener más información sobre OverSight, puede visitar el sitio web de la Fundación Objective-See aquí.

La Advertencia de Seguridad es una inmersión semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis aborda nuevas amenazas, preocupaciones de privacidad, vulnerabilidades y más, moldeando un ecosistema de más de 2 mil millones de dispositivos.

Siga a Arin: Twitter/X, LinkedIn, Threads