Investigadores de ciberseguridad encuentran ransomware que apunta a macOS
Parece que una pandilla de ransomware ha vuelto a la escena y ha empezado a atacar a Macs por primera vez. Un grupo de investigadores de seguridad, llamado MalwareHunterTeam, ha encontrado pruebas de que Lockbit, un ransomware muy conocido, ha sido diseñado para atacar dispositivos cuyo sistema operativo es macOS.
Parece que dicha pandilla ha ofrecido esta capacidad desde el año pasado, pero este es la primera advertencia pública, la cual es un poco preocupante, ya que LockBit ha sido históricamente un dolor de cabeza para las empresas que utilizan Windows, Linux y máquinas de host virtual.
La pandilla LockBit es conocida por ejecutar una operación de "Ransomware-as-a-Service" o Ransomware como Servicio, lo que significa que desarrollan y mantienen el malware para que los afiliados lo usen contra una organización y este grupo no está directamente involucrado en el negocio de extraer rescates de las compañías.
Según una acusación que ha sido difundida por autoridades gubernamentales, revelaron que LockBit es una de las variantes de ransomware más activas y destructivas del mundo. Se sabe que han infectado los sistemas informáticos de al menos 1000 víctimas, incluyendo el Hotel Holiday Inn en Turquía y se cree que los socios de la pandilla han pedido nada menos que decenas de millones de dólares a las víctimas.
Este ataque reciente a las PC-Macs es especialmente preocupante, debido a que el gigante tecnológico Apple siempre ha sido conocido por ser más seguro que otros sistemas operativos. Según analistas de seguridad, se trata de la primera vez que uno de los principales grupos cibercriminales de ransomware apunta al sistema operativo bandera de Apple, algo que prende muchas alarmas.
TIC Defense posee las herramientas necesarias para proteger los activos digitales de tu empresa con tecnología de punta, enfocados en prevenir ciberataques. Nuestros especialistas desarrollan productos, herramientas y soluciones acordes a las necesidades de tu organización. No esperes a ser atacado para implementar medidas efectivas en tu negocio.
Parece que LockBit lógicamente no va a detenerse
¿Qué vendrá después para LockBit? ¿Van a seguir atacando a los Macs? ¿Cómo pueden las empresas protegerse contra esto? Es importante estar al tanto de estas noticias y asegurarse de tener medidas de seguridad adecuadas en su lugar.
El hecho de que LockBit ahora esté apuntando a los dispositivos Mac, sugiere que la pandilla está buscando expandir su alcance y aumentar, como el lógico, su número de víctimas. Como los ordenadores Mac son ampliamente utilizados en entornos empresariales y por usuarios individuales, abre nuevas oportunidades para los ciberdelincuentes.
Además, como los usuarios suelen tener una percepción de seguridad más elevada de estos dispositivos, es posible que no tomen las mismas medidas de precaución que los usuarios de Windows o Linux, lo que los convierte en objetivos más fáciles y apetecibles para los atacantes.
Si bien no se sabe exactamente cómo se están llevando a cabo los ataques de LockBit en las Macs y el alcance de los riesgos que conlleva, es probable que los métodos sean similares a los empleados para comprometer otros sistemas operativos.
Por lo general, los ciberdelincuentes primero usan la ingeniería social para engañar a los usuarios, de tal manera que descarguen y ejecuten malware en su dispositivo, en este caso, una Mac. También, pueden aprovechar vulnerabilidades en macOS o en las aplicaciones para obtener acceso no autorizado.
