imágenes falsas
Los investigadores de seguridad están examinando muestras de ransomware para Mac recientemente descubiertas en el pandilla notoria LockBitmarcando el primer ejemplo conocido de un destacado grupo de ransomware que juega con las versiones macOS de su malware.
El ransomware es una amenaza omnipresente, pero los atacantes normalmente no se molestan en crear versiones de su malware para apuntar a las Mac. Esto se debe a que las computadoras de Apple, si bien son populares, son mucho menos frecuentes que las que ejecutan Windows, Linux y otros sistemas operativos. Sin embargo, a lo largo de los años, han aparecido un par de veces muestras de ransomware para Mac aparentemente experimentales, lo que ha creado la sensación de que el riesgo podría aumentar en cualquier momento.
Detectado por MalwareHunterTeam, las muestras de encriptadores de ransomware parecen haber aparecido por primera vez en el repositorio de análisis de malware VirusTotal en noviembre y diciembre de 2022, pero pasaron desapercibidos hasta ayer. LockBit parece haber creado tanto una versión del encriptador dirigida a las Mac más nuevas que ejecutan procesadores Apple como a las Mac más antiguas que se ejecutan en los chips PowerPC de Apple.
Los investigadores dicen que el ransomware LockBit Mac parece ser más una primera incursión que cualquier cosa que sea completamente funcional y esté lista para usarse. Pero los retoques podrían indicar planes futuros, especialmente dado que más empresas e instituciones han estado incorporando Mac, lo que podría hacer que sea más atractivo para los atacantes de ransomware invertir tiempo y recursos para que puedan apuntar a las computadoras Apple.
“No es sorprendente, pero es preocupante que un grupo de ransomware grande y exitoso ahora haya puesto su mirada en macOS”, dice Patrick Wardle, investigador de seguridad de Mac desde hace mucho tiempo y fundador de Objective-See Foundation. “Sería ingenuo suponer que LockBit no mejorará ni repetirá este ransomware, creando potencialmente una versión más efectiva y destructiva”.
Apple se negó a comentar sobre los hallazgos.
LockBit es una pandilla de ransomware con sede en Rusia que surgió a fines de 2019. El grupo es más conocido por su gran volumen de ataques y por parecer bien organizado y ser menos ostentoso y de segundo año que algunos de sus pares en el panorama cibercriminal. Pero LockBit no es inmune a la arrogancia y la agresión pública. En particular, llamó significativamente la atención sobre sí mismo en los últimos meses al apuntar a la Royal Mail del Reino Unido
Por ahora, Wardle señala que los encriptadores macOS de LockBit parecen estar en una fase muy temprana y aún tienen un desarrollo fundamental. asuntos como estrellarse en el lanzamiento. Y para crear herramientas de ataque realmente efectivas, LockBit deberá descubrir cómo eludir las protecciones de macOS, incluidas las comprobaciones de validez que Apple ha agregado en los últimos años para ejecutar software nuevo en Mac.
“En cierto sentido, Apple está por delante de la amenaza, ya que las versiones recientes de macOS se envían con una miríada de mecanismos de seguridad integrados destinados a frustrar directamente, o al menos reducir el impacto de los ataques de ransomware”, dice Wardle. “Sin embargo, los grupos de ransomware bien financiados continuarán desarrollando sus creaciones maliciosas”.
Desarrollar ransomware para Mac puede no ser la máxima prioridad en la lista de tareas pendientes de todos los atacantes, pero el campo está cambiando. A medida que las fuerzas del orden en todo el mundo presionan para contrarrestar los ataques, y las víctimas tienen cada vez más información y recursos disponibles para evitar pagar, las pandillas de ransomware están cada vez más desesperado para estrategias nuevas o refinadas que les ayuden a cobrar.
“El encriptador LockBit no parece particularmente viable en su forma actual, pero definitivamente lo estaré vigilando”, dice Thomas Reed, director de Mac y plataformas móviles del fabricante de antivirus Malwarebytes. “La viabilidad puede mejorar en el futuro. O puede que no, si sus pruebas no son prometedoras”.
Aún así, para los actores de ransomware que buscan generar la mayor cantidad de ingresos posible, las Mac son un campo sin cultivar potencialmente atractivo.
Esta historia apareció originalmente en Wired.com.