Detectado por MalwareHunterTeam<\/a>, las muestras de encriptadores de ransomware parecen haber aparecido por primera vez en el repositorio de an\u00e1lisis de malware VirusTotal en noviembre y diciembre de 2022, pero pasaron desapercibidos hasta ayer. LockBit parece haber creado tanto una versi\u00f3n del encriptador dirigida a las Mac m\u00e1s nuevas que ejecutan procesadores Apple como a las Mac m\u00e1s antiguas que se ejecutan en los chips PowerPC de Apple.<\/p>\nLos investigadores dicen que el ransomware LockBit Mac parece ser m\u00e1s una primera incursi\u00f3n que cualquier cosa que sea completamente funcional y est\u00e9 lista para usarse. Pero los retoques podr\u00edan indicar planes futuros, especialmente dado que m\u00e1s empresas e instituciones han estado incorporando Mac, lo que podr\u00eda hacer que sea m\u00e1s atractivo para los atacantes de ransomware invertir tiempo y recursos para que puedan apuntar a las computadoras Apple.<\/p>\n
\u00abNo es sorprendente, pero es preocupante que un grupo de ransomware grande y exitoso ahora haya puesto su mirada en macOS\u00bb, dice Patrick Wardle, investigador de seguridad de Mac desde hace mucho tiempo y fundador de Objective-See Foundation. \u00abSer\u00eda ingenuo suponer que LockBit no mejorar\u00e1 ni repetir\u00e1 este ransomware, creando potencialmente una versi\u00f3n m\u00e1s efectiva y destructiva\u00bb.<\/p>\n
Apple se neg\u00f3 a comentar sobre los hallazgos.<\/p>\n
LockBit es una pandilla de ransomware con sede en Rusia que surgi\u00f3 a fines de 2019. El grupo es m\u00e1s conocido por su gran volumen de ataques y por parecer bien organizado y ser menos ostentoso y sobrio que algunos de sus pares en el panorama cibercriminal. Pero LockBit no es inmune a la arrogancia y la agresi\u00f3n p\u00fablica. En particular, llam\u00f3 mucho la atenci\u00f3n en los \u00faltimos meses al apuntar al Royal Mail del Reino Unido y un hospital infantil canadiense. <\/p>\n
Por ahora, Wardle se\u00f1ala que los encriptadores macOS de LockBit parecen estar en una fase muy temprana y todav\u00eda tienen problemas de desarrollo fundamentales, como fallas en el lanzamiento. Y para crear herramientas de ataque realmente efectivas, LockBit deber\u00e1 descubrir c\u00f3mo eludir las protecciones de macOS, incluidas las comprobaciones de validez que Apple ha agregado en los \u00faltimos a\u00f1os para ejecutar software nuevo en Mac.<\/p>\n
\u201cEn cierto sentido, Apple est\u00e1 por delante de la amenaza, ya que las versiones recientes de macOS se env\u00edan con una mir\u00edada de mecanismos de seguridad integrados destinados a frustrar directamente, o al menos reducir el impacto de los ataques de ransomware\u201d, dice Wardle. \u201cSin embargo, los grupos de ransomware bien financiados continuar\u00e1n desarrollando sus creaciones maliciosas\u201d.<\/p>\n
Desarrollar ransomware para Mac puede no ser la m\u00e1xima prioridad en la lista de tareas pendientes de todos los atacantes, pero el campo est\u00e1 cambiando. A medida que las fuerzas del orden en todo el mundo presionan para contrarrestar los ataques, y las v\u00edctimas tienen cada vez m\u00e1s informaci\u00f3n y recursos disponibles para evitar pagar, las pandillas de ransomware est\u00e1n cada vez m\u00e1s desesperadas por encontrar estrategias nuevas o refinadas que les ayuden a cobrar. <\/p>\n
\u201cEl encriptador LockBit no parece particularmente viable en su forma actual, pero definitivamente lo estar\u00e9 vigilando\u201d, dice Thomas Reed, director de Mac y plataformas m\u00f3viles del fabricante de antivirus Malwarebytes. \u201cLa viabilidad puede mejorar en el futuro. O puede que no, si sus pruebas no son prometedoras\u201d.<\/p>\n
A\u00fan as\u00ed, para los actores de ransomware que buscan generar la mayor cantidad de ingresos posible, las Mac son un campo sin cultivar potencialmente atractivo.<\/p>\n<\/div>\n