Skip to content
Posted by deweloper Antimalware

Do Not Disturb, app opensource que protege tu Mac / iPhone de ataques Evil Maid

En el artículo de hoy contentaremos un poquito a aquellos usuarios y seguidores que poseen un dispositivo de Apple (sé que no hablo demasiado de productos de esta marca) y repasaremos una nueva aplicación publicada por un ex-agente de la NSA y que promete proteger tu Mac o iPhone frente a modificaciones por terceros. Su nombre es Do Not Disturb.

Esta aplicación está diseñada para detectar y / o impedir que un tercero con acceso físico a nuestro equipo haga modificaciones en el mismo, ya sea para implantar malware, spyware o extraer información del mismo sin nuestro conocimiento. Este tipo de ataques locales podrían ser precursores de los denominados Evil Maid.

Protección ante ataques Evil Maid en Mac OS / iPhone

El ex-agente de la NSA (servicio de inteligencia norteamericano) Patrick Wardle ha lanzado la versión 1.0.0 de Do Not Disturb con el objetivo de monitorizar portátiles de forma contínua frente a accesos y modificaciones no autorizadas.

La app básicamente se centra en monitorizar los eventos de «tapa abierta» dado que será necesario volver a abrir la tapa de nuestro portátil (si la hemos cerrado previamente) para realizar acciones típicas de hacking como:

  • Iniciar sesión de forma local explotando vulnerabilidades como #iamroot o el CVE-2016-4484 del que hablamos hace ya algún tiempo.
  • Iniciar sesión de forma local usando credenciales capturadas por una cámara oculta que se haya podido añadir al dispositivo.
  • Insertar un dispositivo malicioso como USB o Thunderbolt, que necesitará que el equipo se active para funcionar y ser configurado.

Se cita particularmente la vulnerabilidad IamRoot, que permitiría iniciar sesión como root sin credenciales simplemente escribiendo dicho nombre de usuario y pulsando Intro dos veces. Algunos sistemas aún no han sido actualizados a versiones posteriores y serían vulnerables.

Así funciona Do Not Disturb

Cuando Do Not Disturb detecta un evento de tapa abierta podrá tomar una serie de acciones a nuestra elección. Por ejemplo, podrá mostrar una alerta local, enviar una alerta a un dispositivo remoto (iOS) previamente emparejado, registrar las acciones llevadas a cabo por el intruso (creación de nuevos procesos, conexión de unidades externas), etc.

Do not disturb alerta de pantalla abierta

Finalmente, se podrá ejecutar cualquier script que hayamos creado para borrar datos personales, desactivar las interfaces USB o volver a bloquear el equipo en cuestión de segundos.

La gestión de la herramienta es sencilla y podremos gestionar los diferentes modos de funcionamiento desde el menú superior derecho tanto en nuestro Mac OS como iOS (donde podremos recibir alertas y realizar acciones remotas).

Do not disturb configuración iOS

Companion y gestión remota

La empresa de Wardle ha publicado también otra app que no es necesaria estrictamente, pero sí muy recomendable. Mediante el uso de Companion y habiendo previamente emparejado el portátil con el móvil de Apple (imagen inferior) podremos tener las alertas y acciones remotas disponibles en cualquier teléfono o tablet con iOS.

Do not disturb emparejar Macbook y iPhone

En el caso de un evento remoto, podemos decidir que se capture la imagen del sujeto mediante la cámara, borrar nuestros datos del dispositivo, ejecutar otras acciones más avanzadas o no hacer nada.

Alerta remota con Companion

La configuración del programa nos permite elegir pautas de comportamiento, como por ejemplo el modo pasivo en el que no se mostrarán alertas visibles en el portátil, o quitar el icono de la bandeja para no dar pistas a un posible intruso de que está siendo rastreado.

Do not disturb configuración iOS 2

Requisitos

  • Compatible con: OS X 10.12 o posterior / iOS 11.0 o posterior
  • Idioma: inglés
  • Precio: gratuito
  • Descarga la aplicación de escritorio:

descargar Do Not Disturb Apple

NOTA: la app para iOS tiene un coste de 0,99 € al mes para mantener las funciones de control remoto.

Conclusiones

Se trata de una aplicación muy útil -desde mi punto de vista- para todos aquellos usuarios que trabajen en movilidad con dispositivos de Apple y cuyo dispositivo no pueda estar siempre vigilado o exista desconfianza de que alguien pueda intentar acceder a él (por ejemplo hoteles o sitios públicos).

Quizá no a todo el mundo le interese o haga falta, pero está claro que en determinadas profesiones y países recursos como este pueden ser muy bien recibidos. Además tiene interesantes capacidades antimalware al poder bloquear procesos lanzados por un intruso de forma local.

Aprende másDescubre si dispositivo está siendo censurado (o espiado) con Tor OoniProbe

Categories

Antimalware, Mac, Privacidad, Software

Tags

, , , , , ,

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja un comentario