Las Mac de Apple han escapado durante mucho tiempo al ransomware, pero eso podría cambiar
Las Mac de Apple han escapado durante mucho tiempo al ransomware, pero eso podría cambiar
Expandir
imágenes falsas
Los investigadores de seguridad examinan muestras de ransomware para Mac descubiertas recientemente por la notoria pandilla LockBit, lo que marca el primer ejemplo conocido de un importante grupo de ransomware que juega con versiones macOS de su malware.
El ransomware es una amenaza omnipresente, pero los atacantes generalmente no se molestan en crear versiones de su malware para atacar a las Mac. De hecho, las computadoras de Apple, si bien son populares, son mucho menos comunes que las que ejecutan Windows, Linux y otros sistemas operativos. A lo largo de los años, sin embargo, han aparecido repetidamente muestras de ransomware para Mac aparentemente experimentales, lo que da la impresión de que el riesgo podría aumentar en cualquier momento.
Descubierto por MalwareHunterTeam, las muestras del cifrador de ransomware parecen haber aparecido por primera vez en el repositorio de análisis de malware VirusTotal en noviembre y diciembre de 2022, pero pasaron desapercibidas hasta ayer. LockBit parece haber creado tanto una versión del encriptador dirigida a las Mac más nuevas que ejecutan procesadores de Apple como a las Mac más antiguas que ejecutan los chips PowerPC de Apple.
Los investigadores dicen que el ransomware LockBit Mac parece ser más una primera incursión que algo completamente funcional y listo para funcionar. Pero los retoques podrían apuntar a planes futuros, especialmente a medida que más empresas e instituciones han integrado Mac, lo que podría hacer que sea más atractivo para los atacantes de ransomware invertir tiempo y recursos para que puedan apuntar a las computadoras Apple.
"No es sorprendente, pero preocupante, que un grupo de ransomware grande y exitoso ahora haya puesto su mirada en macOS", dice Patrick Wardle, investigador de seguridad de Mac desde hace mucho tiempo y fundador de Objective-See Foundation. "Sería ingenuo suponer que LockBit no mejorará ni repetirá este ransomware, creando potencialmente una versión más efectiva y destructiva".
Apple se negó a comentar sobre los resultados.
LockBit es una pandilla de ransomware con sede en Rusia que surgió a fines de 2019. El grupo es mejor conocido por su volumen de ataques y por parecer estar bien organizado y ser menos ostentoso y sobrio que algunos de sus pares ciberdelincuentes. campo. Pero LockBit no es inmune a la arrogancia y la agresión pública. Ha llamado notablemente la atención en los últimos meses al apuntar al Royal Mail del Reino Unido y a un hospital infantil canadiense.
A partir de ahora, Wardle señala que los encriptadores macOS de LockBit parecen estar en una etapa muy temprana y aún tienen problemas de desarrollo fundamentales, como fallas en el lanzamiento. Y para crear herramientas de ataque realmente efectivas, LockBit deberá descubrir cómo eludir las protecciones de macOS, incluidas las comprobaciones de cordura que Apple ha agregado en los últimos años para ejecutar nuevo software en Mac.
"En cierto sentido, Apple está por delante de la amenaza, ya que las versiones recientes de macOS vienen con una miríada de mecanismos de seguridad integrados destinados a frustrar directamente, o al menos reducir el impacto de los ataques de ransomware", dice Wardle. "Sin embargo, los grupos de ransomware bien financiados seguirán desarrollando sus creaciones maliciosas".
Es posible que el desarrollo de ransomware para Mac no sea la principal prioridad en la lista de tareas pendientes de todos los atacantes, pero el campo está evolucionando. A medida que las fuerzas del orden de todo el mundo se esfuerzan por frustrar los ataques y las víctimas tienen más información y recursos para evitar pagar, las pandillas de ransomware están cada vez más desesperadas por encontrar estrategias, nuevas o refinadas, que les ayuden a cobrar.
"El encriptador LockBit no parece particularmente viable en su forma actual, pero definitivamente lo estaré vigilando", dice Thomas Reed, director de Mac y plataformas móviles en el fabricante de antivirus Malwarebytes. “La viabilidad podría mejorar en el futuro. O tal vez no, si...
Los investigadores de seguridad examinan muestras de ransomware para Mac descubiertas recientemente por la notoria pandilla LockBit, lo que marca el primer ejemplo conocido de un importante grupo de ransomware que juega con versiones macOS de su malware.
El ransomware es una amenaza omnipresente, pero los atacantes generalmente no se molestan en crear versiones de su malware para atacar a las Mac. De hecho, las computadoras de Apple, si bien son populares, son mucho menos comunes que las que ejecutan Windows, Linux y otros sistemas operativos. A lo largo de los años, sin embargo, han aparecido repetidamente muestras de ransomware para Mac aparentemente experimentales, lo que da la impresión de que el riesgo podría aumentar en cualquier momento.
Descubierto por MalwareHunterTeam, las muestras del cifrador de ransomware parecen haber aparecido por primera vez en el repositorio de análisis de malware VirusTotal en noviembre y diciembre de 2022, pero pasaron desapercibidas hasta ayer. LockBit parece haber creado tanto una versión del encriptador dirigida a las Mac más nuevas que ejecutan procesadores de Apple como a las Mac más antiguas que ejecutan los chips PowerPC de Apple.
Los investigadores dicen que el ransomware LockBit Mac parece ser más una primera incursión que algo completamente funcional y listo para funcionar. Pero los retoques podrían apuntar a planes futuros, especialmente a medida que más empresas e instituciones han integrado Mac, lo que podría hacer que sea más atractivo para los atacantes de ransomware invertir tiempo y recursos para que puedan apuntar a las computadoras Apple.
"No es sorprendente, pero preocupante, que un grupo de ransomware grande y exitoso ahora haya puesto su mirada en macOS", dice Patrick Wardle, investigador de seguridad de Mac desde hace mucho tiempo y fundador de Objective-See Foundation. "Sería ingenuo suponer que LockBit no mejorará ni repetirá este ransomware, creando potencialmente una versión más efectiva y destructiva".
Apple se negó a comentar sobre los resultados.
LockBit es una pandilla de ransomware con sede en Rusia que surgió a fines de 2019. El grupo es mejor conocido por su volumen de ataques y por parecer estar bien organizado y ser menos ostentoso y sobrio que algunos de sus pares ciberdelincuentes. campo. Pero LockBit no es inmune a la arrogancia y la agresión pública. Ha llamado notablemente la atención en los últimos meses al apuntar al Royal Mail del Reino Unido y a un hospital infantil canadiense.
A partir de ahora, Wardle señala que los encriptadores macOS de LockBit parecen estar en una etapa muy temprana y aún tienen problemas de desarrollo fundamentales, como fallas en el lanzamiento. Y para crear herramientas de ataque realmente efectivas, LockBit deberá descubrir cómo eludir las protecciones de macOS, incluidas las comprobaciones de cordura que Apple ha agregado en los últimos años para ejecutar nuevo software en Mac.
"En cierto sentido, Apple está por delante de la amenaza, ya que las versiones recientes de macOS vienen con una miríada de mecanismos de seguridad integrados destinados a frustrar directamente, o al menos reducir el impacto de los ataques de ransomware", dice Wardle. "Sin embargo, los grupos de ransomware bien financiados seguirán desarrollando sus creaciones maliciosas".
Es posible que el desarrollo de ransomware para Mac no sea la principal prioridad en la lista de tareas pendientes de todos los atacantes, pero el campo está evolucionando. A medida que las fuerzas del orden de todo el mundo se esfuerzan por frustrar los ataques y las víctimas tienen más información y recursos para evitar pagar, las pandillas de ransomware están cada vez más desesperadas por encontrar estrategias, nuevas o refinadas, que les ayuden a cobrar.
"El encriptador LockBit no parece particularmente viable en su forma actual, pero definitivamente lo estaré vigilando", dice Thomas Reed, director de Mac y plataformas móviles en el fabricante de antivirus Malwarebytes. “La viabilidad podría mejorar en el futuro. O tal vez no, si...
Expandir
imágenes falsas
Los investigadores dicen que el ransomware LockBit Mac parece ser más una primera incursión que algo completamente funcional y listo para funcionar. Pero los retoques podrían apuntar a planes futuros, especialmente a medida que más empresas e instituciones han integrado Mac, lo que podría hacer que sea más atractivo para los atacantes de ransomware invertir tiempo y recursos para que puedan apuntar a las computadoras Apple.
