Los Mac de Apple han escapado durante mucho tiempo al ransomware. Eso podría estar cambiando.

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El descubrimiento de encriptadores maliciosos para ordenadores Apple podría anunciar nuevos riesgos para los usuarios de macOS si el malware sigue evolucionando.

Investigadores de seguridad, están examinando muestras de ransomware para Mac recién descubiertas de la conocida banda LockBit, lo que supone el primer ejemplo conocido de un grupo prominente de ransomware que juega con versiones de su malware para macOS.

El ransomware es una amenaza omnipresente, pero los atacantes no suelen molestarse en crear versiones de su malware para Mac. Esto se debe a que los ordenadores de Apple, aunque populares, son mucho menos frecuentes que los que ejecutan Windows, Linux y otros sistemas operativos. A lo largo de los años, sin embargo, han aparecido un par de veces muestras de ransomware para Mac aparentemente experimental, lo que crea la sensación de que el riesgo podría aumentar en cualquier momento.

Descubiertas por MalwareHunterTeam, las muestras de ransomware encriptador parecen haber aparecido por primera vez en el repositorio de análisis de malware VirusTotal en noviembre y diciembre de 2022, pero pasaron desapercibidas hasta ayer. LockBit parece haber creado tanto una versión del encriptador dirigida a los Mac más recientes con procesadores Apple como a los Mac más antiguos que funcionaban con los chips PowerPC de Apple.

Los investigadores afirman que el ransomware LockBit Mac parece más una primera incursión que algo totalmente funcional y listo para ser utilizado. Pero los retoques podrían indicar planes futuros, sobre todo teniendo en cuenta que cada vez más empresas e instituciones han incorporado Macs, lo que podría hacer más atractivo para los atacantes de ransomware invertir tiempo y recursos para poder atacar los ordenadores de Apple.

“No es sorprendente, pero sí preocupante, que un grupo de ransomware grande y exitoso haya puesto ahora sus ojos en macOS”, afirma Patrick Wardle, investigador de seguridad de Mac desde hace mucho tiempo y fundador de Objective-See Foundation. “Sería ingenuo asumir que LockBit no mejorará e iterará sobre este ransomware, creando potencialmente una versión más efectiva y destructiva”.

LockBit es una banda de ransomware con sede en Rusia que surgió a finales de 2019. El grupo es más conocido por su gran volumen de ataques, y por parecer bien organizado y ser menos ostentoso y sofocante que algunos de sus pares en el panorama cibercriminal. Pero LockBit no es inmune a la arrogancia y la agresividad pública. En particular, ha llamado la atención en los últimos meses al atacar el Royal Mail del Reino Unido y un hospital infantil canadiense.

Por ahora, Wardle señala que los cifradores de LockBit para macOS parecen estar en una fase muy temprana y todavía tienen problemas de desarrollo fundamentales, como el bloqueo al iniciarse. Y para crear herramientas de ataque realmente eficaces, LockBit tendrá que averiguar cómo eludir las protecciones de macOS, incluidas las comprobaciones de validez que Apple ha añadido en los últimos años para ejecutar nuevo software en los Mac.

Puede que el desarrollo de ransomware para Mac no sea la máxima prioridad en la lista de tareas pendientes de cualquier atacante, pero el campo está cambiando. A medida que las fuerzas de seguridad de todo el mundo presionan para contrarrestar los ataques, y las víctimas disponen cada vez de más información y recursos para evitar pagar, las bandas de ransomware están cada vez más desesperadas por encontrar estrategias nuevas o refinadas que les ayuden a cobrar.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *