• Home /

  • /

  • Los Mac ya no se escapan del ransomware

Ciberseguridad

Los Mac ya no se escapan del ransomware

LockBit es el primer grupo que juega con las versiones macOS de su malware, pero podría no ser el único en el futuro.

Periodista

1 minuto

Mac Mini

Tradicionalmente los actores de amenazas han apuntado contra sistemas operativos como Windows o Linux que están muy extendidos en los equipos de la esfera profesional. 

Hasta la fecha no se habían molestado demasiado en amenaza ordenadores de Apple con ransomware. Quizás no les compensara, por su baja penetración respecto a los anteriores. 

Sin embargo, parece que las cosas están cambiando. Hay algunas pandillas que han empezado a apuntar contra el ecosistema de la manzana para no perder oportunidades.

El popular grupo LockBit habría desarrollado tanto una versión de un encriptador de ransomware dirigida a los Mac más nuevos con chips Apple como a los Mac más antiguos que se ejecutan en los procesadores PowerPC de la compañía de Cupertino.

La alerta la han dado desde MalwareHunterTeam, quienes han encontrado recientemente muestras de cifradores en el repositorio de VirusTotal que datan de noviembre y diciembre del año pasado.

Una amenaza muy primigenia

No obstante, los investigadores consideran que por ahora es una primera incursión más que algo que resulte funcional y esté listo para usarse. Sin embargo, esto podría marcar el origen de una tendencia para los cibermalos, sobre todo, teniendo en cuenta que muchas empresas ya están incluyendo Macs como equipos corporativos. 

Según se hace eco Wired, para que LockBit pueda crear herramientas de ataque realmente efectivas, tendrá que descubrir cómo eludir las protecciones de MacOS, incluyendo las comprobaciones de validez que Apple ha agregado en los últimos años para ejecutar software nuevo en Mac. 

Es decir, Apple iría en cierta manera por delante de estas amenazas, puesto que las últimas versiones de MacOS tienen una variedad de mecanismos de seguridad integrados para frustrar de manera directa de los ataques de ransomware o reducir su impacto.