Según la información proporcionada por MalwareHunterTeam, la pandilla de ransomware LockBit supuestamente está trabajando en un nuevo tipo de malware que es capaz de cifrar datos en Apple macOS. Dado que LockBit se ha concentrado tradicionalmente en dispositivos Linux y Windows, esta sería la primera vez que el malware apuntaría específicamente a las computadoras Mac.
La empresa de ransomware es conocida por su modelo de negocio RaaS, en el que alquila ransomware a los piratas informáticos a cambio de un pago. Esta nueva pieza de software malicioso recibió el nombre de locker_Apple_M1_64 y también existe en variantes específicas de PowerPC. Según Vx-Underground, un sitio que analiza muestras de malware, la nueva pieza de software malicioso conocida como locker_Apple_M1_64 se descubrió por primera vez en noviembre de 2022 dirigida a computadoras Mac. Aunque ninguno de los motores antimalware de VirusTotal lo ha encontrado, hay muy poca información disponible sobre este virus desde el otoño del año pasado.
Los investigadores han observado que la pandilla de ransomware LockBit está ampliando el alcance de sus ataques al atacar a las Mac.
Los investigadores han observado que la pandilla de ransomware LockBit está ampliando el alcance de sus ataques al atacar a las Mac. Este es un gran avance en las estrategias que utilizan. A pesar de que el virus puede ejecutarse en Mac, no representa una amenaza significativa debido a una serie de consideraciones. Debido a que la muestra de malware que evaluó Wardle no estaba firmada por un certificado confiable, el sistema operativo macOS no permitía que funcionara.
Incluso si el software malicioso lograra penetrar en un dispositivo macOS, las tecnologías de seguridad del sistema de archivos de Apple, como Transparencia, Consentimiento y Control (abreviado como TCC), mitigarían el daño que podría causar al sistema. Además, el software malicioso incluía fallas, lo que llevó a los expertos a la conclusión de que aún no estaba en forma.
En una publicación en su blog, los expertos dijeron que el ransomware tenía una serie de errores y debilidades, incluidos desbordamientos de búfer que provocan que el programa finalice prematuramente. La introducción de una variante de macOS de malware dirigida a máquinas Mac por parte de la pandilla de ransomware LockBit es un gran avance en las técnicas de ataque del grupo. Sin embargo, según los hallazgos de la investigación de Apple, la versión más reciente del software malicioso no presenta una amenaza significativa para las computadoras macOS debido a las precauciones de seguridad que se han tomado.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
