AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Certificado caducado deja inoperativas las aplicaciones Logitech Options+ y G Hub en macOS**

admin

### Introducción

El pasado 28 de junio de 2024, miles de profesionales y usuarios domésticos se vieron sorprendidos por la repentina imposibilidad de ejecutar las aplicaciones Logitech Options+ y G Hub en sistemas macOS. El detonante fue la expiración del certificado de firma de código, un elemento fundamental en la cadena de confianza de Apple. Este incidente ha generado una oleada de preocupación en departamentos de TI y entre responsables de seguridad, ante la dependencia creciente de periféricos avanzados y sus plataformas de gestión.

### Contexto del Incidente

Logitech Options+ y Logitech G Hub son aplicaciones ampliamente utilizadas para la gestión avanzada de periféricos, como ratones, teclados y auriculares, especialmente en entornos corporativos donde la personalización de dispositivos es crítica para la productividad y la seguridad operativa. La caducidad del certificado de firma de código supuso que macOS, siguiendo sus políticas de seguridad, bloquease automáticamente la ejecución de ambas aplicaciones, dejando inoperativos numerosos dispositivos configurados a través de ellas.

El incidente afecta a todas las versiones de macOS compatibles con Options+ y G Hub, concretamente desde macOS 10.15 Catalina en adelante, y ha impactado tanto a usuarios individuales como a empresas con despliegues masivos de hardware Logitech.

### Detalles Técnicos

#### Certificado de Firma de Código

Apple exige que todas las aplicaciones ejecutadas en macOS estén firmadas digitalmente con un certificado válido expedido por una Autoridad de Certificación reconocida. En el caso de Options+ y G Hub, el certificado de Logitech expiró el 28 de junio de 2024, invalidando las firmas digitales asociadas a los binarios de ambas aplicaciones.

#### Vector de Ataque y TTP (MITRE ATT&CK)

Aunque no se trata de una brecha de seguridad directa, la caducidad del certificado puede considerarse un vector de denegación de servicio (DoS) desde una perspectiva operativa. El marco MITRE ATT&CK lo clasificaría dentro de la táctica «Impact» (TA0040), técnica «Service Stop» (T1489), ya que provoca la interrupción de servicios esenciales para la gestión de dispositivos periféricos.

#### Indicadores de Compromiso (IoC)

En este caso, los IoC relevantes son los logs de sistema de macOS que muestran errores de Gatekeeper y mensajes de «app is damaged and can’t be opened» al intentar lanzar las aplicaciones afectadas. No se han detectado exploits públicos ni herramientas como Metasploit o Cobalt Strike explotando esta situación, aunque sí se observa un riesgo indirecto: usuarios deshabilitando controles de seguridad como SIP (System Integrity Protection) o instalando versiones no oficiales para intentar restaurar la funcionalidad.

### Impacto y Riesgos

Se estima que más de un millón de usuarios a nivel global podrían estar afectados, considerando la base instalada de dispositivos Logitech en entornos Apple. El impacto es especialmente relevante en entornos corporativos, donde la imposibilidad de configurar dispositivos personalizados puede derivar en pérdidas de productividad, interrupción de flujos de trabajo críticos y potenciales brechas de cumplimiento normativo (p.ej., GDPR, NIS2) si los usuarios recurren a soluciones alternativas no autorizadas.

El riesgo de shadow IT se ve incrementado, ya que algunos usuarios han comenzado a descargar versiones sin verificar o aplicar bypasses de seguridad que pueden abrir puertas a ataques posteriores.

### Medidas de Mitigación y Recomendaciones

**1. Esperar actualización oficial:** Logitech ha confirmado que está trabajando en una versión firmada con un nuevo certificado. La recomendación principal es esperar esta versión y evitar instalar binarios de fuentes no oficiales.

**2. No deshabilitar controles de seguridad:** Se desaconseja encarecidamente desactivar Gatekeeper, SIP o realizar bypasses manuales de la firma digital, ya que esto expone el sistema a malware y software no confiable.

**3. Monitorización de sistemas:** Los equipos SOC deben monitorizar los logs del sistema para detectar intentos de ejecución fallidos y posibles manipulaciones de los controles de seguridad. Se recomienda el uso de SIEMs y herramientas EDR para identificar comportamientos anómalos.

**4. Comunicación interna:** Es fundamental que los departamentos de TI informen a los usuarios sobre el incidente y las medidas provisionales, minimizando el riesgo de shadow IT y asegurando el cumplimiento de las políticas de seguridad.

### Opinión de Expertos

Varios analistas del sector han criticado la falta de previsión por parte de Logitech, señalando que la gestión proactiva de certificados es una práctica recomendada en cualquier ciclo de vida de software. Según David García, CISO de una consultora tecnológica en Madrid, “la expiración de un certificado en una aplicación crítica debería estar contemplada en los procedimientos internos y en la gestión de riesgos de cualquier fabricante”.

Asimismo, desde el punto de vista normativo, este incidente evidencia la importancia de alinear la gestión de activos digitales con las exigencias de la NIS2 y las mejores prácticas de la ISO/IEC 27001.

### Implicaciones para Empresas y Usuarios

Las organizaciones deben revisar sus procedimientos de gestión de software de terceros, asegurando que los proveedores cumplen con buenas prácticas de mantenimiento y renovación de certificados. Este incidente pone de manifiesto la necesidad de incluir cláusulas contractuales sobre la gestión de la cadena de confianza en los acuerdos con fabricantes de hardware y software.

Para los usuarios, el incidente refuerza la importancia de no recurrir a soluciones no oficiales ni modificar la seguridad del sistema, ya que esto puede provocar vulnerabilidades a largo plazo.

### Conclusiones

La caducidad del certificado de firma de código de las aplicaciones Logitech Options+ y G Hub en macOS ha evidenciado una vez más la criticidad de la gestión de la cadena de confianza en el software corporativo. Más allá del impacto inmediato, el incidente subraya la necesidad de una gestión proactiva de certificados y de la comunicación transparente por parte de los fabricantes. Para las empresas, supone una llamada de atención para revisar sus dependencias de terceros y fortalecer sus procedimientos de control y respuesta ante este tipo de incidencias.

(Fuente: www.bleepingcomputer.com)