El terrible ransomware LockBit ahora apunta a las Mac de Apple, por primera vez

El notorio grupo de ransomware LockBit aparentemente está desarrollando malware capaz de cifrar archivos en dispositivos que ejecutan el sistema operativo macOS de Apple. Los investigadores han analizado el malware para determinar qué amenaza representa realmente.

malware Crédito: topercusión / 123RF

Los investigadores de seguridad han descubierto una nueva versión del ransomware LockBit. De hecho, un grupo de investigadores de seguridad conocido como MalwareHunterTeam dijo que recientemente encontraron evidencia deuna versión del ransomware Lockbit diseñado para comprometer dispositivos macOS, es decir, los portátiles Mac y MacBook del fabricante americano.

Hasta donde sabe el grupo, el anuncio marca la primera notificación pública de que el ransomware Lockbit podría usarse contra las computadoras Apple, aunque parece que la pandilla ha ofrecido esta capacidad desde el otoño pasado. Como recordatorio, fue él a quien se le ofreció el acceso gratuito a las redes sociales en septiembre pasado, lo que representó un verdadero golpe en la esfera de la piratería.

Los Apple Mac ya no son inmunes a LockBit

Una nueva versión llamada “locker_Apple_M1_64” podría infectar las Mac de Apple. Históricamente, Lockbit, con sede en Rusia, utiliza encriptadores diseñados para atacar servidores Windows, Linux y VMware ESXi. Lockbit es particularmente conocido por atacar al gigante Thales, y el grupo incluso atacó al Ministerio de Justicia en Francia el año pasado.

Sin embargo, los investigadores encontraron un archivo ZIP en Virus Total, que contenía cifrados previamente desconocidos para macOS, ARM, FreeBSD, MIPS y SPARC. El equipo de MalwareHunter no pudo encontrar ninguna referencia al ransomware LockBit dirigido a Mac antes de que apareciera una versión anterior en noviembre del año pasado, y nadie mencionó su existencia hasta el 16 de abril de este año. Por lo tanto, podríamos ver una afluencia de infecciones de ransomware para Mac, especialmente si la pandilla LockBit decide llevar la versión para Mac a la corriente principal.

Lockbit para Mac aún no está listo, dice otro investigador

El experto en seguridad de Apple, Patrick Wardle, analizó la versión macOS de LockBit y descubrió que, aunque puede funcionar en Mac y puede cifrar archivos, no presenta un riesgo real por el momento. Según él, la muestra de malware analizada estaba firmada, pero no con un certificado de confianza, lo que significa que macOS estaba impidiendo que funcionara. Además, incluso si dicho ransomware logra ejecutarse en un dispositivo macOS, las protecciones del sistema de archivos implementadas por Apple, como TCC (Transparencia, Consentimiento y Control), es probable que limiten considerablemente su impacto.

El investigador de ciberseguridad incluso señaló algunas fallas en el software, que pueden hacer que se detenga repentinamente cuando se ejecuta en macOS. Si esta versión realmente no parece estar muy lista para lograr amenazar la seguridad de los usuarios de Applenada dice que una próxima versión no corregirá todos estos problemas.

Lo que sí se sabe es que además de usarlo para sus propios fines, el grupo también da acceso a su ransomware a otros delincuentes dispuestos a pagar. Con la perspectiva de que otros puedan usarlo, es lógico que los ataques de ransomware contra Mac aumenten en un futuro próximopero por supuesto te mantendremos informado.

Según una acusación que el Departamento de Justicia de EE. UU. hizo pública el otoño pasado, LockBit es “una de las variantes de ransomware más activas y destructivas del mundo”. Aunque recientemente perdió su corona como el ransomware más temido, sigue siendo extremadamente peligroso.

Contrariamente a la creencia popular, los sistemas de Apple también son muy vulnerables a las amenazas y no todos son más seguros que sus competidores. No solo hay ransomware en MacBooks, sino también peligrosas vulnerabilidades de seguridad que pueden permitir que los piratas informáticos tomen el control de su dispositivo de forma remota.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *