Según los informes, una de las cepas de ransomware más infames, LockBit, ha sido detectada infectando dispositivos Apple Mac por primera vez.
Investigadores de ciberseguridad del MalwareHunterTeam tuiteó (se abre en una pestaña nueva) acerca de encontrar «locker_Apple_M1_64» – «los primeros dispositivos Mac de Apple que apuntan a la compilación de la muestra de ransomware LockBit vista». Lo que es más, los investigadores creen que esta podría ser la primera vez que una pandilla de «nombre importante» apunta a una Mac.
Si bien apuntar a dispositivos con tecnología M1 puede aparecer en los titulares, 9To5Mac (se abre en una pestaña nueva) también dice que una compilación de ransomware LockBit también «aparece para PowerPC Macs».
Servicio popular de ransomware
LockBit es actualmente una de las variantes de ransomware más utilizadas en la actualidad. Sus creadores ofrecen el casillero como servicio (Ransomware-as-a-Service, o RaaS), lo que permite que diferentes grupos de piratas informáticos usen la herramienta por una tarifa.
Entre sus víctimas más recientes se encuentra la compañía de exploración espacial SpaceX. A mediados de marzo, los piratas informáticos dijeron haber violado a uno de los proveedores de la compañía y, a través de ellos, obtuvieron datos confidenciales de SpaceX, incluidos miles de dibujos certificados por ingenieros de SpaceX.
En una ocasión, uno de los afiliados de LockBit también apuntó a SickKids, el Hospital para Niños Enfermos. SickKids es un importante hospital docente pediátrico ubicado en University Avenue en Toronto, Canadá, y afiliado a la Facultad de Medicina de la Universidad de Toronto. Posteriormente, el grupo fue excomulgado por los creadores de LockBit, quienes también emitieron una disculpa y lanzaron un descifrador gratuito.
El grupo se descubrió por primera vez hace aproximadamente tres años y se cree que opera desde Estados Unidos o desde China. Sin embargo, la mayoría de los miembros de los grupos hablan ruso.
Hasta ahora, los ataques de ransomware estaban contenidos principalmente en dispositivos Windows, con una expedición ocasional a Linux. El ecosistema de Apple se percibía principalmente como a salvo del ransomware, hasta ahora. Si esta variante de LockBit motiva o no a más actores de amenazas a comenzar a apuntar a los puntos finales de Mac (se abre en una pestaña nueva)queda por ver.