Peor investigación de Microsoft relacionada con ransomware en la plataforma macOS de Apple

Los investigadores de seguridad de Microsoft están señalando los ataques de ransomware en el sistema operativo macOS insignia de Apple, advirtiendo que los ciberdelincuentes motivados financieramente están abusando de las funcionalidades legítimas de macOS para explotar vulnerabilidades, evadir defensas u obligar a los usuarios a infectar sus dispositivos.

En una publicación de blog que documenta su investigación sobre cuatro familias conocidas de ransomware macOS el equipo de inteligencia sobre amenazas de seguridad de Microsoft publicó IOC y detalles técnicos para mostrar cómo los actores de ransomware se dirigen a los usuarios en dispositivos con macOS.

“Si bien estas familias de malware son antiguas, ejemplifican la gama de capacidades y el comportamiento malicioso posible en la plataforma [Mac]”, dijo Redmond describiendo su trabajo como una “referencia técnica” que los investigadores pueden usar y desarrollar para comprender las amenazas de Mac y mejorar las protecciones.

Si bien la mayoría de los ataques de ransomware tienen como objetivo el propio sistema operativo Windows de Microsoft, la empresa está utilizando la investigación para demostrar que la amenaza es multiplataforma. “Los atacantes [están] constantemente evolucionando sus técnicas y expandiendo su oficio para lanzar una red más amplia de objetivos potenciales. Esto es evidente en la variedad de industrias, sistemas y plataformas afectadas por los ataques de ransomware. Comprender cómo funciona el ransomware en estos sistemas y plataformas es fundamental para proteger los dispositivos híbridos y los entornos de trabajo actuales”, dijo Microsoft.

La investigación que ha sido criticada por investigadores externos debido a la disponibilidad de trabajos anteriores, confirmó que el vector de infección inicial del ransomware para Mac generalmente se basa en métodos asistidos por el usuario como descargar y ejecutar aplicaciones falsas o troyanizadas.

Microsoft dijo que también descubrió que el malware también puede llegar como una carga útil de segunda etapa caída o descargada por otro malware o como parte de un ataque a la cadena de suministro. Una vez que se ejecutan en un dispositivo, los ataques de ransomware generalmente consisten en obtener acceso, ejecutar, cifrar los archivos de los usuarios objetivo y notificar al objetivo con un mensaje de rescate.

Microsoft dijo que sus investigadores analizaron cuatro familias de ransomware para macOS: KeRanger, FileCoder, MacRansom y EvilQuest para crear detecciones para su propio producto antimalware y comprender cómo evolucionan los ataques de ransomware en plataformas que no son de Windows.

Esta no es la primera vez que Microsoft utiliza su blog público para destacar las vulnerabilidades de seguridad de Apple. Recientemente, Redmond publicó detalles sobre una vulnerabilidad de omisión de macOS Gatekeeper y llamó la atención sobre una desagradable familia de malware macOS que ha evolucionado rápidamente de un troyano básico de recopilación de información a una puerta trasera sigilosa con capacidades más poderosas.