Lo que parece ser la primera versión de ransomware diseñada para macOS ha aparecido en la web, según un informe de MalwareHunterTeam. Si bien no está claro, esta podría ser la primera vez que un importante grupo de ransomware como LockBit ataca dispositivos Apple.

En los últimos años, LockBit se ha convertido en uno de los grupos de ransomware más poderosos. Aunque el grupo se centra en plataformas Windows, Linux y servidores virtuales, parece haber desarrollado su primer ransomware para Mac.

Los expertos en seguridad creen que LockBit es una organización con sede en Rusia, ya que la mayoría de sus miembros hablan ruso. El grupo es conocido por su modelo de negocio denominado ransomware a sueldo (RaaS), que permite a otras organizaciones pagar para utilizar su ransomware.

Infosec advirtió anteriormente sobre la aparición del ransomware LockBit para Mac en noviembre de 2022, pero hasta ahora MalwareHunterTeam dice que no ha encontrado ninguna mención al respecto en Internet. Con el enfoque RaaS, los expertos en seguridad advierten que pronto habrá una ola de ataques de ransomware dirigidos a las computadoras Apple.

Los analistas atribuyen el rápido crecimiento de LockBit a su perspicacia comercial. En respuesta a Wired , Jon DiMaggio, un experto en seguridad de Analyst1, comentó que LockBit ha creado un ransomware que cualquiera puede usar. Este equipo actualiza constantemente el software, busca constantemente comentarios y se preocupa por la experiencia del usuario. LockBit "capturaba" gente de bandas rivales y manejaba la organización como si fuera un negocio, por lo que resultaba muy atractiva para los delincuentes.